|
|
|
|
|
|
|
|
|
|
|
|
|
|
 Commissaireà la protection de la vie privéeRAPPORT ANNUEL1996-1997Le commissaire à la protection de la vie privée du Canada (613) 995-2410, 1-800-267-0441 Groupe communication Canada Cette publication est offerte sur cassette et sur disquette informatique.
Commissaire à la protection de la vie privée du Canada juillet 1997 L'honorable Gildas L. Molgat Monsieur, J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1er avril 1996 au 31 mars 1997. Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux. Le commissaire,
Bruce Phillips
Commissaire à la protection de la vie privée du Canada
juillet 1997 L'honorable Gilbert Parent Monsieur, J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1er avril 1996 au 31 mars 1997. Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux. Le commissaire,
Bruce Phillips Survol de l'année Avril 1996
Mai
Juin
Juillet
Août
Septembre
Octobre
Novembre
Decembre
Janvier 1997
Février
Mars
Table des matières D'autre part ... Paradoxe n.m.-antinomie, contradiction entre deux idées, deux principes, deux propositions. (Petit Larousse) -------------------------- Dans le cas présent, c'est la protection de la vie privée qui constitue un paradoxe au sein du gouvernement du Canada, dont les messages à ce sujet ont été contradictoires et ont prêté à confusion. Au cours des dix dernières années, certains des développements les plus prometteurs et stimulants ont coïncidé avec certains des développements les plus perturbants et dangereux. Nous avons noté que le besoin urgent de lois plus fortes et complètes pour protéger le droit à la vie privée des Canadiennes et Canadiens est de plus en plus reconnu, mais que certaines initiatives le menacent. Qu'est-ce qui l'emportera ? Accolades
Le Commissariat préconise depuis fort longtemps une telle mesure, qui est aussi appuyée par le Conseil consultatif fédéral sur l'autoroute de l'information, l'Association canadienne du marketing direct, et les commissaires à l'information et à la vie privée du Québec, de l'Ontario et de la Colombie-Britannique, pour n'en mentionner que quelques-uns. Nous ne pouvons qu'espérer qu'il restera suffisamment de vestiges de vie privée à protéger au tournant du siècle. Il est singulier de constater que l'annonce du ministre Rock, qui constitue la plus importante déclaration fédérale sur la vie privée depuis l'adoption, en 1983, de la Loi sur la protection des renseignements personnels, a suscité peu de réactions au sein des médias canadiens, lesquels portent en général un intérêt soutenu au domaine de la vie privée. Cette observation s'applique aussi à une étude très importante, faite par le Comité de la Chambre des communes sur les droits de la personne, présidé par l'honorable Sheila Finestone. Le Comité s'est penché pendant près d'un an sur l'impact des nouvelles technologies sur la vie privée; il a tenu des séances dans plusieurs villes du pays et il a consulté un grand nombre de témoins représentant une gamme complète d'opinions. L'étendue et la profondeur du rapport, intitulé La vie privée : où se situe la frontière ?, qui a été diffusé en avril peu avant la dissolution de la Chambre en prévision de l'élection fédérale, coupent le souffle. Il se distingue des rapports antérieurs par le fait que la vie privée y est reconnue comme valeur fondamentale de la société canadienne, et non comme monnaie échangeable contre des avantages sociaux ou économiques. Un membre du Comité considérait que la vie privée est un droit associatif, c'est à dire un droit essentiel à la liberté d'expression et d'association, et qui est au cour même de notre autonomie. Le rapport offre des lignes directrices pour cerner l'impact, du point de vue social et éthique, des nouvelles technologies. Le ministre de la Justice frapperait un grand coup s'il fondait les grandes lignes de la loi qu'il a promise sur le travail du Comité, sur celui du Conseil consultatif sur l'autoroute de l'information (visant la protection de la vie privée dans les réseaux en ligne) et sur le code modèle sur la vie privée de l'Association canadienne de normalisation. Le rapport du Comité mérite plus que le tiède accueil qu'on lui a fait. Un autre développement important, cette fois sur la Colline du Parlement, a été l'adoption unanime par les députés de la motion émanant de Paul Crête, député de Kamouraska-Rivière-du-Loup, qui vise à étendre les dispositions de la Loi sur la protection des renseignements personnels à toutes les sociétés de la Couronne. C'est une mesure qui a été préconisée par le Commissariat a plusieurs reprises, ainsi que par le Comité de la Chambre des communes sur la justice lors de sa révision de la Loi sur la protection des renseignements personnels en 1987. Cette motion, même si elle n'a pas force de loi, est une expression manifeste, par toutes les parties, de l'orientation que doit prendre le gouvernement et une indication claire que les députés sont de plus en plus conscients des préoccupations de la population en matière d'atteintes à la vie privée. Le gouvernement s'est aussi enfin rendu à nos arguments répétés de mettre fin à l'effritement du droit à la vie privée causé par ses efforts pour élaguer dans ses dépenses. La transformation de ses opérations en organismes à but non-lucratif, monopoles commerciaux et compagnies compétitives privait les employés et les clients des droits à la vie privée dont ils jouissaient aux termes de la Loi sur la protection des renseignements personnels. Après une période d'hésitation, durant laquelle les services de contrôle de la navigation aérienne ont été confiés à l'entreprise privée (NAV CANADA), sans que les droits précités ne le soient, on nous a promis une nouvelle politique qui étendrait à tous les organismes nouvellement privatisés les dispositions de la Loi sur la protection des renseignements personnels. Nous nous réjouissons de cette promesse, et nous attendons avec impatience qu'elle se concrétise. En dernier lieu, nous sommes heureux de constater qu'un nombre croissant de ministères fédéraux sollicitent nos conseils et nos commentaires sur leurs projets qui ont une composante de vie privée. Nous attirions l'attention, dans notre dernier rapport, sur la collaboration fructueuse qui s'était établie avec le Directeur général des élections pour assurer le respect des droits des Canadiennes et Canadiens en matière de protection de leurs renseignements personnels lors de l'élaboration de la liste électorale permanente. D'autres gros utilisateurs de renseignements personnels, notamment Statistique Canada et Ressources humaines Canada (RHC), ont sollicité notre apport lors de projets de grande envergure. RHC, en particulier, a plusieurs projets à l'étude, dont un porte sur la mise au point d'un code d'identification commun du client, ressemblant à un numéro d'identité universel, et a donc de nombreuses incidences sur la vie privée. D'autres projets mettront à l'épreuve la théorie selon laquelle la technologie et le respect de la vie privée peuvent coexister. Nous les suivrons de près. Les ministères fédéraux ne sont pas tenus de consulter le Commissariat. Mais notre personnel, armé de compétences et connaissances, peut aider de façon très utile les ministères fédéraux à réaliser leur objectifs de politique et de gestion d'une façon qui respecte les droits des Canadiennes et Canadiens. Le Comité présidé par Mme Finestone a reconnu la valeur de cette fonction de consultation et a recommandé qu'elle soit enchâssée dans le mandat du Commissariat. Si je pouvais m'arrêter ici, l'année qui vient de s'écouler n'aurait effectivement été jalonnée que de progrès. Mais toute médaille a un revers. Nous abordons maintenant une pratique qui constitue une menace absolue à la vie privée et à son corollaire, l'autonomie. Cette pratique nous a menés à confronter deux gros ministères fédéraux, soit Ressources humaines Canada et Revenu Canada, et elle a précipité un recours aux tribunaux, lesquels pourraient, en définitive, être appelés à établir si la vie privée est une valeur fondamentale de notre société, ou un simple irritant à ranger au nombre des bonnes intentions inaccomplies en raison de son caractère trop épineux. La question controversée porte sur le couplage de données, une activité qui, de prime abord, paraît inoffensive, mais qui pourrait signer l'arrêt de mort de la vie privée et annihiler la relation de confiance qui doit s'établir entre le citoyen, qui fournit l'information, et son gouvernement, qui l'utilise. Compte tenu des pressions intenses qui s'exercent sur les ministères fédéraux pour qu'ils coupent dans le gras, et de la facilité qu'offrent les moyens informatiques pour le pistage des citoyens, une confrontation était probablement inévitable. La question concerne une pratique adoptée par RHC, qui consiste à extraire des déclarations de douane de tous les voyageurs rentrant au pays par avion des données pour repérer les prestataires d'assurance-emploi qui se trouvaient à l'étranger. On s'attend à ce qu'une personne touchant des prestations soit à la recherche d'un emploi et soit disponible pour accepter un emploi; on s'attend aussi à ce que, si elle doit s'absenter de façon prolongée de son domicile fixe, elle le signale au ministère. Les agents de RHC (et nombre de contribuables) sont depuis longtemps irrités par des histoires, qui sont presque devenues des légendes urbaines, voulant que nombre de prestataires se paient des vacances aux frais du contribuable. Le ministère soutient qu'il est impuissant à mieux gérer le programme et à faire respecter la loi. RHC a eu l'idée de comparer la liste des prestataires à celle des voyageurs, établie d'après les déclarations de douane, pour déterminer rapidement si certains des millions de voyageurs recevaient des prestations d'assurance-emploi, et s'ils avaient signalé leur absence. Nul doute qu'une telle approche permettrait d'identifier certains prestataires malhonnêtes, mais ce serait chèrement payé, puisque des millions de voyageurs innocents seraient soumis à une surveillance systématique, à leur insu et sans leur consentement, après avoir rempli de bonne foi une déclaration de douane censée, s'ils en croient Revenu Canada, ne servir qu'à des fins de douanes. Cette comparaison par le couplage enfreint le principe le plus fondamental de toute loi sur la vie privée, à savoir que le gouvernement doit révéler aux citoyens pourquoi il recueille des renseignements personnels, puis n'utiliser ces renseignements qu'à la seule fin pour laquelle il les a recueillis, et non à une fin totalement distincte (sauf avec le consentement écrit du citoyen). Ce principe est clair : il s'agit d'éviter que le gouvernement ne surveille ses citoyens de façon abusive en fouillant, parce que la technologie le lui permet, dans ses énormes bases de renseignements personnels. Prenons un exemple où n'intervient aucun ordinateur. Supposons que certains criminels séjournent dans votre ville, et que la police décide de fouiller chaque maison, sans mandat, sans préavis, sans permission et sans soupçon précis. Les policiers pénètrent sans façon chez vous pour procéder à leur fouille. Combien de temps croyez-vous que les habitants de votre ville toléreraient un tel comportement ? Toutefois, dans notre monde informatisé, la technologie permet de faire précisément la même chose, soit de fouiller systématiquement chaque vie. Les gouvernements qui marient des données font entorse à la présomption d'innocence, puisque chaque personne est soupçonnée jusqu'à ce que l'ordinateur l'innocente. Un ancien commissaire à la vie privée déclarait que c'était l'équivalent technologique d'une perquisition et saisie. Si nous permettons au gouvernement d'agir ainsi, il fouillera systématiquement les dossiers de tous ses citoyens afin de découvrir une trace de culpabilité. Aucun commissaire à la vie privée ne peut accepter une fouille informatique qui fait fi de la présomption d'innocence, qui ne repose sur aucun soupçon raisonnable et qui n'est soumise à aucun mécanisme indépendant d'autorisation. Si de tels couplages deviennent chose courante, le gouvernement ne respecterait plus aucun des renseignements personnels des citoyens, que ces renseignements aient été fournis de plein gré ou sous la contrainte. Comme nous n'avons pas réussi à convaincre les bureaucrates, ou leurs ministres, de modifier le couplage, nous avons sollicité l'avis de l'un des plus éminents juristes du droit constitutionnel au Canada. Ce dernier a renforcé notre position en soutenant qu'un tel couplage enfreint les dispositions de la Charte canadienne des droits et libertés traitant de perquisition et saisie. Le gouvernement et nous sommes en train d'étudier la façon la plus rapide dont nous pourrions saisir les tribunaux de cette cause. Depuis le début de mon mandat, il y a six ans, c'est la question la plus cruciale dont j'ai été saisie. Je n'ai aucun intérêt, en tant que contribuable, à défendre les fraudeurs de l'assurance-emploi, mais j'ai tout intérêt à éviter que le gouvernement ne surveille, grâce aux moyens informatiques, des millions de contribuables respectueux des lois. La Charte défend tous les citoyens, individuellement et à titre de membres de notre société, d'avoir à prouver leur innocence. Les droits enchâssés dans la Charte ne devraient pas être mis en péril simplement parce que la technologie le permet. Un tel couplage pourrait avoir des incidences énormes. S'il est permis, rien n'empêcherait de passer rapidement à un système de surveillance général où des renseignements personnels, à tous les paliers de gouvernement, sont échangés et couplés. Dans une lettre qu'il nous adressait récemment, M. Whyte, de Toronto, soutenait qu'une telle pratique ouvre la porte à tous les abus de puissance informatique au gouvernement, et il incitait les citoyens à s'y opposer. Selon lui, bien que le couplage des données puisse paraître raisonnable et dans l'intérêt public, il pourrait servir de précédent au gouvernement pour utiliser les renseignements indiqués sur les déclarations de douane afin d'identifier les citoyens qui se sont rendus dans des pays dont le gouvernement réprouve les politiques, veut limiter le commerce extérieur, etc. Les régimes politiques autocratiques utilisent de façon courante l'information sur les déplacements pour exercer un contrôle sur leur population. Il ne faut pas admettre un tel précédent au Canada. Les Canadiennes et Canadiens doivent s'opposer, au nom de leur liberté, au couplage des données. M. White incite fortement les citoyens à mettre fin à cet usage répréhensible de données de douane. Le « Panopticon » de l'information
Puisque la technologie permet désormais au gouvernement de créer son propre Panopticon informationnel, pourquoi ne s'en servirait-il pas ? Si nous pensions que nos moindres gestes étaient observés, il se pourrait que notre comportement devienne sans reproche, ou à tout le moins différent. On ne doit pas sous-estimer le pouvoir de la peur et de la honte pour le contrôle d'une société et la suppression de l'autonomie individuelle. Mais il ne faut pas convenir, avec les bureaucrates, que notre société est corrompue à tel point que notre autonomie et notre vie privée doivent céder le pas à leur quête d'efficacité. Vous allez me faire remarquer que, si vous n'avez rien à cacher, tout cela importe peu; et que, parfois, il arrive que les intérêts de la société doivent avoir préséance sur les droits de l'individu. C'est peut-être sur ce point que nous nous égarons. Il est temps de penser aux ravages que l'exercice sans entraves du pouvoir peut infliger à notre société. En reléguant au statut de droit individuel le droit à la vie privée, nous sommes forcés de jouer coeur/atout, en termes de « ce droit prime sur cet autre» et «mon droit, en qualité de contribuable, à ne pas être roulé prime sur ton droit à ne pas être surveillé ». Il est peut-être temps d'envisager, comme le propose Priscilla Regan dans son livre Legislating Privacy, que le fait de considérer la vie privée comme un droit d'ordre individuel ne constitue pas une base solide sur laquelle asseoir l'ordre public. Nous devrions plutôt considérer l'importance sociale de la vie privée; sa place inhérente dans notre société démocratique; et comprendre comme le droit à la vie privée influe sur nos interactions personnelles et sur nos relations avec les organismes sociaux, politiques et économiques, ainsi que sur les pouvoirs que nous sommes disposés à leur consentir. La protection de notre vie privée ne consiste pas à simplement débattre la valeur de l'intérêt personnel par rapport à un intérêt opposé. Le respect de la vie privée sert un intérêt collectif, commun et public. La vie privée, en tant que valeur, consolide notre société en renforçant, grâce au respect mutuel, notre sentiment de lien. Quels que soient les gestes que nous posons pour protéger la vie privée, nous devons reconnaître l'importance de cette valeur, et penser aux conséquences que pourrait avoir le fait de considérer la vie privée, par négligence ou par aveuglement, comme une simple nuisance administrative qui entrave l'efficacité et les résultats financiers. C'est la voie qui mène à la société de surveillance. Je demande au gouvernement de ne pas s'y engager.
On est loin d'exagérer lorsqu'on caractérise de voie vers l'établissement d'une société de surveillance les options qu'étudient actuellement les gouvernements. Il est naturel que les Canadiens considèrent, en général, que leurs gouvernements sont bienveillants; cela découle de notre sort privilégié. Notre géographie et notre climat exigent que nos gouvernements aient une conscience sociale, qui se reflète dans notre filet de sécurité sociale. Toutefois, l'existence de ce filet ne doit pas nous mener à abdiquer nos responsabilités civiques, dont l'une est de veiller à ce que la liberté personnelle et de choix de l'individu ne soit pas immolée sur l'autel de l'efficacité gouvernementale. Les gouvernements ont maintenant les moyens de dépister à peu près tous les contacts qu'ont leurs résidents avec l'État; les données ainsi acquises sont versées dans de vastes bases de données et échangées sur une vaste échelle. Mais avec les moyens sont venues les pressions visant la réduction, la rationalisation et l'offre de services d'une manière plus efficace. Une partie de cette activité de collecte de renseignements constitue une activité légitime d'un programme gouvernemental, car il s'agit d'une utilisation conforme des données. Toutefois, d'autres aspects nous semblent perturbants, en particulier, l'appariement des déclarations de douanes des voyageurs revenant au Canada avec la base de données de l'assurance-emploi, dont l'une envergure est si considérable que nous la jugeons constituer un acte de perquisition et saisie déraisonnable aux termes de la Charte. Nous examinons dans le présent rapport quelques-uns des développements de la dernière année : l'appariement des données de Douanes Canada et d'Emploi, les projets de cartes uniques, les numéros uniques et les bases de données exhaustives des programmes sociaux qui deviendraient communs à divers gouvernements, une base de données électronique nationale sur la santé, plusieurs registres de la population, la liste électorale permanente, le registre des armes à feu, la base de données des empreintes génétiques. Mais il y a aussi une lueur d'espoir à l'horizon grâce au rapport exhaustif et vigoureux du Comité parlementaire sur les droits de la personne et traitant de l'impact des nouvelles technologies sur la vie privée. Couplage des données Douanes et Assurance-emploi L'une des mesures est de fournir au commissaire à la vie privée une étude de faisabilité préliminaire 60 jours avant le couplage. Cela permet au commissaire, à titre de haut fonctionnaire du Parlement, d'agir comme défenseur des personnes dont on veut apparier les dossiers. Le Commissariat examine le projet de couplage et fait ses recommandations à l'administrateur général du ministère, qui est libre de les accepter ou de ne pas en tenir compte. Le commissaire n'a pas le pouvoir d'arrêter ou de modifier le projet. Ce manque de pouvoir n'a pas posé beaucoup de problèmes jusqu'à maintenant; les ministères ont été sensibles à la question et ont en général accepté les recommandations du commissaire. Mais les temps changent. L'introduction de la gestion fondée sur les résultats a amené les ministères qui fournissent des prestations importantes à adopter une approche dure. La plupart des contribuables les applaudiront. Le Commissariat, cependant, n'y voie pas que du bien, lorsqu'un appariement de données se fait sur une base si vaste qu'en plus de risquer d'enfreindre la Loi sur la protection des renseignements personnels, il menace des droits fondamentaux. Nous soutenons que le couplage des déclarations de douane des voyageurs et des fichiers des prestataires de l'assurance-emploi constitue un tel cas. Il s'agit du couplage que le ministère des Ressources humaines Canada (RHC) a entrepris. RHC prend les renseignements inscrits sur le formulaire E311, Carte de déclaration des voyageurs, de Revenu Canada, et les apparie aux dossiers des prestataires de l'assurance-emploi pour déterminer si ces derniers ont retiré des prestations lorsqu'ils se trouvaient à l'extérieur du pays. Déclaration de douane Tout voyageur qui rentre au Canada en empruntant un transporteur public (avion, train et autobus) doit remplir la fiche et la présenter à l'agent des douanes et de l'immigration au point d'entrée. Il y inscrivent ses nom, adresse et date de naissance, son numéro de vol et le nom de la compagnie de transport, qu'il arrive des États-Unis ou d'ailleurs, le nom des trois pays qu'il a visité lors de son séjour à l'extérieur; il précise aussi si le voyage a été entrepris par affaires ou pour des motifs personnels, le genre de produits qu'il ramène au Canada, s'il se rendra à une ferme dans les 14 prochains jours, la date de son départ du Canada, la date de son retour au Canada, la valeur des produits qu'il a achetés et l'exemption personnelle qu'il réclame. Un tampon des douanes identifie l'aéroport. Les deux ministères ont consulté le Commissariat de façon officieuse en juin 1995 pour discuter du projet de couplage. Compte tenu du fait que les preuves d'abus sont dans une large mesure, du genre anecdotique, le personnel du Commissariat leur a demandé de fournir des faits qui justifieraient le projet de couplage, y compris une analyse de coûts et avantages. Le projet de couplage comprend quatre phases : une étude de faisabilité pour recueillir des données pour l'analyse des coûts et avantages, un nouvel examen de l'étude de faisabilité, un projet pilote de six mois et, en dernier lieu, une mise en oeuvre complète à la fin de 1997. L'étude de faisabilité Pour recueillir les données nécessaires à une proposition officielle de couplage, Revenu Canada et RHC ont signé un accord en juin 1995 aux termes duquel Revenu Canada communiquerait à RHC les renseignements sur les voyageurs afin que l'étude de faisabilité sur la détection des fraudeurs de l'assurance-emploi puisse se dérouler. L'accord prévoyait la communication à partir du 4 juillet 1995 des fiches remplies par les voyageurs. Revenu Canada recueillerait un échantillonnage de fiches provenant de neuf aéroports pour les mois de juin, septembre et novembre 1994 et les mois de février et mars 1995. RHC a accepté de ne pas prendre de mesures d'application de la loi à l'égard des personnes relevées lors du processus de couplage des données. Puisque Revenu Canada conserve les déclarations des voyageurs sur microfiches, RHC a consenti à payer du personnel, travaillant dans les locaux de Revenu Canada, pour convertir l'information contenue sur les 16 861 échantillons en format électronique et la charger sur des disquettes. Les données comprenaient les nom, date de naissance, code postal, périodes de voyage des voyageurs, ainsi que les numéros de bobine et de feuillets des microfiches sur lesquelles les fiches E311 sont conservées. Le couplage électronique a permis de relever 257 personnes qui étaient à l'extérieur du pays au moment où elles recevaient des prestations d'assurance-emploi, soit 1,5 p.100 de l'ensemble des échantillons. RHC a retourné les disquettes à Revenu Canada et a obtenu une photocopie des fiches E311 de ces 257 personnes. Projet de couplage des données RHC a analysé les résultats de l'étude de faisabilité et a présenté un projet officiel de couplage des données au Commissariat en janvier 1996. Au cours de la réunion tenue pour discuter du projet pilote, le personnel du Commissariat a insisté sur les préoccupations qu'avait le Commissariat quant à l'utilisation de données rétroactives, le manque d'avis donné aux voyageurs au sujet de l'utilisation indépendante des données de douanes durant le projet pilote, et le manque d'accord écrit sur les modalités de l'échange. Le personnel du Commissariat a cru comprendre que toutes ces préoccupations trouveraient réponse avant la mise en oeuvre du projet. RHC a complété sa proposition de couplage des données à la fin de février, et le Commissariat a avisé le ministère, le 19 mars 1996, qu'il ne s'opposerait pas à l'exécution du projet pilote. RHC a de nouveau obtenu de Revenu Canada les données qui avaient servi lors de l'étude de faisabilité et s'est contenté de les traiter de nouveau pour confirmer les chiffres obtenus. Au début de juillet 1996, il a fourni des copies de chaque dossier de demande de prestations d'assurance-emploi et des fiches E311 au représentant régional des prestataires concernés. Le bureau régional a acheminé l'information au CEC pertinent, qui a écrit à chaque prestataire pour savoir pourquoi le prestataire avait réclamé des prestations d'assurance-emploi alors qu'il se trouvait en voyage. Revenu Canada n'a pas retiré des fiches E311 qu'il a fournies à RHC les renseignements qui n'étaient pas pertinents au projet. Le projet pilote RHC considérait le retraitement des données ayant servi à l'étude de faisabilité comme la première phase de son projet pilote. C'est seulement en avril 1997 que les ministères ont signé un protocole pour le projet pilote. À la fin du projet pilote, RHC doit décider si le projet de couplage deviendra une opération permanente. Il continue à payer à Revenu Canada les coûts de l'équipement et des 30 employés pour la création de la base de données électronique. Revenu Canada communique maintenant aussi le but du voyage. Depuis, Revenu Canada a fourni tous les mois à RHC des bandes informatiques contenant les déclarations des voyageurs canadiens durant les mois de décembre 1992, janvier à juin 1993, décembre 1994 et janvier à mars 1995. Bien que la période de conservation des microfiches E311 soit de deux ans, Revenu Canada les a conservées depuis 1992 pour aucune raison apparente sur le plan des douanes. Revenu Canada estime qu'environ 18 millions de voyageurs et de résidents rentrent au Canada par voie aérienne chaque année. Les occurrences et les fichiers de demande sont envoyés au Centre des enquêtes de Miramichi aux fins de vérification et de suivi. RHC a pris des mesures relativement aux occurrences obtenues pour les demandes de date ultérieure à décembre 1994. Les prestataires ont été contactés et ceux qui n'ont pu justifier leur absence ont dû rembourser les prestations reçues pendant leur période d'absence, en sus d'une amende. Les fiches E311 utilisées dans le couplage ne comprenaient pas d'avis public de communication des renseignements et d'utilisation pour la détection de fraudes éventuelles liées à l'assurance-emploi. Ni RHC ni Revenu Canada n'ont rendu compte publiquement de l'utilisation et de la communication des renseignements personnels, comme l'exige la politique du gouvernement sur le couplage des données. Revenu Canada a commencé à supprimer les détails non pertinents sur les fiches qu'elle communique à RHC lorsque le prestataire conteste le recouvrement des prestations d'assurance-emploi. Le commissaire a conclu que l'envergure du couplage et sa mise en oeuvre étaient excessives. Après qu'un important échange de lettres et la tenue de réunions avec les deux ministères, y compris au niveau ministériel, n'aient pas permis de résoudre le différend, le commissaire a sollicité un avis juridique. Le commissaire demande des conseils de la Cour fédérale sur la question de savoir si le fait de mener une recherche pour repérer tous les voyageurs de retour au pays lorsqu'on soupçonne une fraude de l'assurance-emploi enfreint les dispositions sur les fouilles, perquisitions ou saisies abusives (article 8) de la Charte.
L'année dernière, tous les paliers de gouvernement ont étudié de nouvelles façons d'améliorer l'exécution des programmes de sécurité du revenu et de mettre en commun les renseignements personnels de leur clientèle. Ils sont d'avis, non sans raison, que les Canadiens n'ont pas de préférence quant au palier de gouvernement qui fournit un service aussi longtemps que ce service est fourni. Toutefois, l'impact immédiat de la mise en commun, par les différents gouvernements et organismes, des renseignements personnels et l'exécution concertée des programmes est que ces renseignements deviendront plus largement accessibles au sein des gouvernements et entre eux. Ces renseignements seront reliés et mis en commun par nombre d'utilisateurs; les particuliers auront encore moins de contrôle sur leurs renseignements personnels. En outre, en raison de cette accessibilité plus grande, ces renseignements personnels seront presque inévitablement plus vulnérables à une utilisation ou un échange autres que les fins d'origine. Une deuxième préoccupation concerne le besoin d'une méthode commune à tous les paliers de gouvernement pour identifier le client. Les gouvernements souhaitent donc mettre au point un « code d'identification commun », parce ce qu'une identification fiable du client est requise à toutes les étapes du processus de demande et de paiement des prestations, d'établissement de liens avec d'autres programmes et services, de tenue des dossiers, de lutte contre la fraude et l'erreur, et de cessation des prestations. Un code d'identification commun est donc jugé essentiel, tout autant qu'une base de données centrale, accessible à tous les programmes de sécurité du revenu et à tous les paliers de gouvernement. En fait, les propositions se traduisent par un couplage des données systématique et complet, à une échelle tout à fait inédite. Un groupe de travail composé de gestionnaires de la technologie de l'information des ministères de sécurité du revenu des gouvernements fédéral, provinciaux et territoriaux se sont penchés sur ces questions. Dans son récent rapport, intitulé Enhanced Service Delivery Through a Common Client Identifier: Options and Opportunities, le groupe suggère que le recours à un code d'identification commun (et sa base de données) comporte d'importants avantages. Il permettrait d'identifier les requérants légitimes avant le paiement des prestations, plutôt que d'apparier les données après la découverte d'une fraude et de devoir recouvrer les paiements irréguliers. Le rapport relève plusieurs éléments importants d'un code d'identification commun efficace, entre autres, le besoin de l'étendre à toutes les administrations et d'être unique à l'individu, l'applicabilité à tous les programmes de prestation, et la sécurité à l'égard de la reproduction ou de l'altération frauduleuses. Le code d'identification commun doit aussi assurer la protection des renseignements personnels et aboutir à un minimum d'intrusion dans la vie privée des clients. Le groupe a envisagé diverses options :
Le groupe semble privilégier un NAS modernisé (le NAS actuel servant de code d'identification provisoire) ou un nouveau numéro spécialement créé. L'option d'utiliser le numéro de l'assurance-santé ou une carte « biométrique » semble avoir été rejetée pour le moment. Nous sommes disposés à être réceptifs à de nombreux aspects du travail du groupe, mais toute proposition fondée sur le NAS actuel recèle des difficultés. Ce code d'identification personnelle est fortement galvaudé. Bien que le gouvernement fédéral ait adopté, depuis 1989, une politique limitant les utilisations qu'il en fait, le NAS se retrouve partout. Les propriétaires, les agences d'évaluation du crédit, les bibliothèques, les clubs vidéos, les supermarchés s'en servent; la liste de ceux qui ne l'utilisent pas est nettement moins longue à dresser que la liste des utilisateurs. Il serait précaire de baser le code d'identification commun sur le NAS. Le groupe de travail admet qu'on compte au nombre des obstacles à la création d'un code d'identification commun les préoccupations des particuliers au sujet de la confidentialité et de la protection de leurs renseignements personnels; les restrictions à imposer à l'égard du partage et de la communication de ces renseignements dans les programmes de sécurité du revenu et les dispositions juridiques à prendre en matière de la vie privée; et les restrictions juridiques quant à l'utilisation du NAS. En fait, le rapport précise que l'impact perçu sur la vie privé constitue l'obstacle le plus fort à la mise au point d'un code d'identification commun. À cet égard, le rapport est dans le vrai. Il est noble de vouloir fournir de façon plus efficace les services gouvernementaux, mais ce faisant il se pourrait que nous démolissions les murs soigneusement construits qui protègent nos dossiers de données personnelles. Ces murs empêchent les gouvernements d'établir des profils personnels complets de leurs citoyens et d'utiliser les renseignements recueillis à une fin précise pour une autre fin, totalement sans rapport avec la première. Dans ce contexte, la protection des renseignements personnels exige, comme l'énonce une décision de la Cour suprême des États-Unis, « que nous protégions les valeurs fragiles de nos citoyens vulnérables face à la préoccupation arrogante à l'égard de l'efficacité qui peut caractériser les fonctionnaires dignes d'éloge tout autant, voire davantage, que les fonctionnaires médiocres ». [Traduction] Le gouvernement doit examiner attentivement plusieurs questions avant d'accepter le concept d'un code d'identification commun. En premier lieu, la poursuite de la création d'un tel code doit reposer sur des motifs sérieux et avérés. À ce jour, aucune preuve empirique n'est venue appuyer un tel concept. Ce n'est pas l'enthousiasme à trouver une solution rapide aux problèmes sociaux et économiques en s'appuyant sur la technologie qui fait défaut, mais l'espoir que de tels solutions ne remplaceront pas une analyse stricte du bien-fondé véritable du recours à une telle technologie. En deuxième lieu, si on devait conclure qu'un code d'identification commun répond de façon manifeste à un besoin, une loi devrait être adoptée avant que cette création n'ait lieu. Comme l'a fait remarquer le commissaire à la vie privée de l'Alberta, Robert Clark, les « technocrates » ne doivent pas empiéter sur les « démocrates ». Les utilisations des mécanismes d'identification et de protection des renseignements personnels doivent être énoncées clairement dans la loi, et toute utilisation abusive du système doit être punie sévèrement. En dernier lieu, l'impact de l'introduction d'un code d'identification commun doit être pleinement compris avant la mise en oeuvre d'un tel code. L'impact sur la vie privée et l'impact sur la société en général doivent être évalués. Même si le rapport n'a pas reçu de sanction officielle, le ministère du Développement des ressources humaines s'en servira probablement pour analyser la rentabilité d'un code d'identification commun dans les programmes de sécurité du revenu. La commissaire à la vie privée a consenti à fournir des commentaires sur l'impact considérable du projet sur la vie privée, accompagnés de la mise en garde habituelle; il n'est pas autorisé à juger de la qualité du projet. Il doit préserver son indépendance pour pouvoir mener enquête, de façon crédible et impartiale, sur les plaintes. Le commissaire fédéral à la vie privée n'est pas la seule personne que cette question préoccupe. Les commissaires provinciaux et territoriaux suivent le projet avec circonspection. Le Commissariat a consenti à recueillir et à échanger l'information, ainsi qu'à coordonner la réponse des commissaires à la vie privée.
En octobre 1994, le premier ministre du Canada mettait sur pied un groupe de spécialistes afin de faire participer et d'informer la population quant aux enjeux reliés au secteur de la santé. Ce Forum national sur la santé devait de plus conseiller le gouvernement fédéral sur les façons d'améliorer la santé des citoyens et le régime de soins de santé. Le rapport final du Forum, déposé en février 1997 et intitulé La santé au Canada : un héritage à faire fructifier, recommande notamment que l'amélioration des décisions en matière de santé passe par l'utilisation de meilleurs renseignements ou de résultats cliniques pertinents, équilibrés et de meilleur qualité. Il s'agit là, dans le jargon de la profession, de médecine fondée sur l'expérience clinique. Les membres du Forum ont plus particulièrement suggéré de se pencher sur le rôle que les technologies de l'information peuvent jouer dans la mise sur pied d'un réseau national d'information sur la santé. Dans son budget de 1997, le gouvernement fédéral a d'ailleurs prévu un montant de 50 millions de dollars pour l'élaboration d'un réseau national de suivi médical, d'une base nationale de dossiers médicaux et d'un réseau médical pour les autochtones. Les membres du Forum suggèrent aussi que les organismes provinciaux et territoriaux établissent un ensemble normalisé de données médicales longitudinales pour suivre l'évolution de la santé d'un particulier sur une longue période. Le rapport du Forum indique enfin qu'il ne suffit pas de rassembler et d'intégrer tous les renseignements médicaux sur les citoyens, car l'état de santé d'une personne subit en effet l'influence d'un certain nombre de facteurs, dont plusieurs ne sont pas de nature médicale. Les membres du Forum s'intéressent donc aux liens entre la santé et le statut social, soit l'effet de facteurs socio-économiques tels la pauvreté, le chômage et les réductions d'aide sociale sur la santé d'une personne. Croyant que l'usage de telles données par des chercheurs serait bénéfique pour la société, le rapport des membres du Forum préconise un lien informatique entre les données cliniques et administratives et d'autres renseignements de nature non médicale portant sur le revenu, l'emploi et l'éducation des citoyens. Les membres du Forum recommandent donc de relier les données médicales de nature clinique et administrative aux renseignements décrivant le revenu, l'emploi et le niveau de scolarisation des patients. Ils souhaitent de plus que les chercheurs du domaine de la santé soient exemptés des dispositions habituellement contenues dans les lois protégeant la vie privée, soit l'obtention du consentement des individus à l'usage de leurs renseignements pour des fins de recherche ou d'autres communications, et la destruction de ces renseignements à une date donnée. En bref, le rapport du Forum pousse les gouvernements à consommer davantage de renseignements médicaux au nom d'un plus grand contrôle et d'une meilleure gestion des services de soins de santé. Il prône également l'accès par les chercheurs aux renseignements sur tous les habitants du pays, tout en exemptant ces mêmes chercheurs des obligations que les lois canadiennes sur la protection de la vie privée leur imposeraient normalement en matière d'accès et d'utilisation de tels renseignements. Enfin, l'efficacité des soins et de la recherche exige, semble-t-il, que l'ensemble de ces renseignements soit informatisé afin d'en faciliter l'échange entre toutes les parties intéressées. Il nous est impossible de savoir si une médecine fondée sur les résultats cliniques serait de qualité supérieure. Cependant, l'adoption d'un réseau informatique usant de telles données représente peut-être l'un des enjeux les plus importants de ces dernières années pour la vie privée des Canadiennes et Canadiens. Un tel réseau révolutionnerait en effet la collecte, la communication et l'usage de données, exigeant l'intégration, au moyen de technologies informatiques de pointe, de quantité de renseignements : données médicales provenant de docteurs, d'hôpitaux et de pharmacies, et renseignements socio-économiques (éducation, revenu, etc.). Les utilisateurs de toutes ces données ne seraient plus seulement les professionnels de la santé, mais également tous les administrateurs et autres décideurs qui s'en serviraient pour orienter les soins. L'accès, non pas à des données collectives anonymes, mais à des renseignements spécifiques au sujet d'un individu identifiable, constitue l'un des éléments clés du développement d'un tel système. Il est difficile de s'opposer à un projet qui permettrait d'arriver à des décisions mieux éclairées; après tout, les défenseurs de la vie privée veulent de bons soins de santé tout autant que le reste de la population canadienne. Nous comprenons également qu'une recherche élargie pourrait permettre de mieux comprendre les facteurs influant sur la santé et d'améliorer la prestation des soins de santé. Mais l'utilisation de renseignements médicaux en vue d'améliorer le régime canadien de soins de santé ne comporte pas que de bons éléments. En effet, les recommandations du Forum menacent sérieusement la confidentialité des dossiers médicaux de tous les habitants de notre pays, ainsi que les droits de ces derniers de connaître, d'approuver et de contrôler les usages qui en sont faits. Une collecte et une circulation accrues de renseignements médicaux ne peuvent qu'alarmer au chapitre de la vie privée. La protection de la vie privée dans un contexte médical signifie généralement que seules les personnes intervenant directement dans la prestation des soins ont accès aux dossiers médicaux des patients. Les strictes normes éthiques et les lois régissant la profession assurent que les dossiers font l'objet de précautions et d'une confidentialité des plus élevées. À peu d'exceptions près, le patient dispose seul du plein contrôle de ses renseignements médicaux, lequel ne relève donc pas de son docteur, de l'hôpital ni de l'État. Le recours à un réseau informatisé à l'appui de soins de santé fondés sur les résultats cliniques constitue un revirement total par rapport à cette règle centenaire. Alors qu'aujourd'hui seuls le patient et quelques autres personnes ont le droit de consulter le dossier médical du patient, demain ce dossier ne serait plus confidentiel puisqu'il pourrait être consulté électroniquement par des centaines d'inconnus. La situation qui prévaut aux États-Unis est digne d'intérêt. Rappelant cette remarque parue dans une revue médicale à l'effet que la pratique médicale est de plus en plus un sport de spectateurs, les juristes américains Paul Schwartz et Joel Reidenberg expliquent "qu'un nombre croissant d'observateurs étudient la performance des médecins, du personnel infirmier et des patients, et que les renseignements personnels jouent un rôle essentiel à l'évaluation de leur comportement". [Traduction] Certains diront que la situation canadienne est différente, que nos renseignements personnels sont mieux protégés parce que notre régime de santé est fortement contrôlé par l'État. C'est justement à cause du rôle étendu de l'État dans la prestation des soins de la santé qu'il est important qu'il y ait des mécanismes en place pour rétablir l'équilibre et exercer un certain contrôle. Même si les Canadiens perçoivent l'intervention de l'État comme peu menaçante, il ne faut pas abdiquer notre consentement et notre responsabilité individuels. Par ailleurs, notre régime se privatise de plus en plus; ainsi, des firmes privées dispensent actuellement les soins à domicile, les services de phoniatre ainsi que divers types de tests. Avec l'arrivée des régimes pour les médicaments, les pharmacies (qui ont toujours appartenu au secteur privé) transigent fréquemment avec les compagnies d'assurance privées, et le font de plus en plus par voie électronique. À l'instar de nos voisins du sud, nos renseignements pourraient être de plus en plus utilisés à des fins autres que cliniques et ne satisferaient à aucun intérêt public. Les données médicales deviendraient un produit privilégié sur le marché des renseignements. Avant de se précipiter vers le paradis que représente pour certains un régime de soins de santé fondé sur les résultats cliniques, le Canada devrait réfléchir très sérieusement aux dangers qu'une telle concentration de renseignements personnels, d'ordre médical ou autres, ferait courir à notre vie privée et à notre autonomie individuelle. Certaines personnes peuvent ne pas s'élever contre la diminution de la confidentialité de leurs dossiers médiaux. Toutefois, la liberté de choisir de participer à un plan aux incidences si vastes est un élément essentiel de la protection de la vie privée et de la démocratie, et doit être préservée. Afin de protéger les droits de ceux qui s'opposeraient à un tel plan, tout réseau de santé informatisé doit permettre aux particuliers d'empêcher que leur dossier médical ne soit versé dans le réseau. En outre, on ne devrait pas pénaliser une personne qui choisit de ne pas voir son dossier médical versé dans le réseau en lui accordant des soins de santé de moindre qualité. Il est primordial de cerner les questions qui touchent à la préservation de la protection des renseignements de santé. Voici ce que nous suggérons :
Le lien des dossiers médicaux à des bases de données sur l'emploi, l'éducation et autres facteurs socio-économiques révélerait bien plus que des renseignements médicaux, car la vie de chaque citoyen deviendrait un livre ouvert. Cela semble être l'objectif visé par le secteur de la santé. Il paraît facile de justifier les bénéfices que tous en retireraient, mais il ne faut pas oublier que ces renseignements pourraient servir à des fins préjudiciables : bien que servant à l'origine à la prestation de soins de santé, la collecte de renseignements sur la santé pourrait insidieusement mener à une surveillance médicale, à une surveillance de notre style de vie et, en fin de compte, à la surveillance généralisée par l'État. Il est donc extrêmement important de voir comment éviter tout usage secondaire de nos renseignements médicaux par les forces de l'ordre, les employeurs ou des particuliers trop curieux (pratiques répandues aux États-Unis). Les bases de données médicales ne doivent servir qu'à l'amélioration des soins de santé et rien d'autre. Elles ne doivent jamais devenir un outil pratique dont se serviraient gouvernements et entreprises privées pour surveiller, à des fins autres que médicales, un citoyen se prévalant simplement d'un service essentiel. Il faut évidemment atteindre un équilibre entre les deux pôles que sont une meilleure santé publique et personnelle et notre autonomie individuelle. Nous reconnaissons les usages bénéfiques qui peuvent être faits des renseignements médicaux, ainsi que l'importance de la recherche. Mais il existe une différence de taille entre l'usage de renseignements personnels reliés à un individu identifiable, et le recours à des données collectives anonymes. Dans l'intérêt du maintien de l'honnêteté et de la confiance entre un patient et son médecin, nous insistons sur l'importance de protéger la vie privée des citoyens et la confidentialité de leurs renseignements médicaux. La protection de la vie privée est aussi prioritaire que l'amélioration du régime de soins de santé. Le rapport final du Forum national sur la santé fait état de l'importance de respecter la vie privée lors de l'élaboration d'un réseau national d'information sur la santé. Le ministère fédéral de la Santé compte traiter de cet enjeu crucial dès la planification du réseau, et nous nous proposons de l'aider. Selon le respect qu'il a de notre vie privée, de notre autonomie individuelle et de la valeur de notre consentement, le réseau canadien d'information sur la santé qu'envisage le Forum peut devenir tout aussi bien un franc succès qu'un désastre. L'importance qu'un tel réseau accordera à notre vie privée déterminera notre acceptation ou, selon le cas, la véhémence de notre refus devant l'incroyable surveillance dont nous pourrions être l'objet. Il nous tarde d'avoir sous les yeux les dispositions juridiques qui garantiront la confidentialité de nos renseignements médicaux. Erratum : Le rapport annuel de l'année dernière faisait référence au manque de protection juridique des données nationales d'un sondage menée par l'Institut canadien de l'information sur la santé. En fait, ce sondage est mené par Statistique Canada sous l'autorité et (sous la protection) de la Loi sur les statistiques. Nous regrettons l'erreur. En matière de registres de la population, un défi perpétuel se pose à l'ombudsman de la vie privée, à savoir où s'établit la distinction entre l'acceptation pragmatique des listes dressées à des fins administratives (avec protection solide des renseignements personnels) et un sentiment d'inquiétude salutaire face aux pressions croissantes pour l'identification et la quantification des citoyens dans diverses bases de données. Lorsqu'un nom est versé dans une base de données, il n'y a qu'un pas à franchir, au nom d'une plus grande efficacité, vers l'établissement d'un profil exhaustif. Cette année, le Commissariat a suivi la création de plusieurs registres avec plus ou moins d'inquiétude : la liste électorale permanente, le registre des armes à feu et la banque de données projetée de l'ADN.
Le 10 avril 1997, les recenseurs fédéraux sont passés pour la dernière fois de maison en maison pour faire le recensement. Les renseignements recueillis serviront à élaborer la liste électorale permanente, qui est la point culminant de plusieurs années de travail à Élections Canada. Dès maintenant, la liste électorale pour les élections fédérales et, peut-être, provinciales et municipales, sera mise à jour à partir d'autres bases de données fédérales (avec le consentement de l'électeur) et, éventuellement, de banques de données provinciales désignées. Élections Canada envisageait depuis longtemps de dresser une liste électorale permanente, mais ce n'est qu'en 1994 que le travail a été entrepris sérieusement. Au fait des inquiétudes du commissaire au sujet de l'élaboration d'une telle liste, Élections Canada lui a demandé sa collaboration systématique durant le déroulement du projet. Le commissaire a accepté et a offert les services d'un de ses employés. Il a mis l'accent durant l'exercice sur le genre de renseignements que les Canadiens devaient consentir pour exercer leur droit de vote et sur la meilleure façon de protéger les renseignements versés dans une base de données électronique. Des amendements à la Loi électorale du Canada ont été déposés en octobre 1996 à la Chambre des communes, et on a demandé au commissaire de comparaître pour offrir ses observations sur les effets qu'ils auraient en matière de protection des renseignements personnels. Les amendements reprenaient la plupart des recommandations du commissaire figurant dans son rapport annuel de 1995-1996 à la rubrique « Voter librement » (page 15). Autres utilisations de la liste La principale préoccupation suscitée par la liste est que le gouvernement pourrait être tenté d'en faire des utilisations secondaires. Soumis à des pressions budgétaires croissantes et dotés de moyens électroniques, les bureaucrates se sentent de plus en plus les coudées franches pour utiliser à d'autres fins les renseignements personnels-d'après le raisonnement suivant : « Pourquoi vous inquiétez-vous si vous n'avez rien à cacher ? ». Le commissaire a donc cherché à obtenir des garanties législatives que la liste permanente ne servirait pas à des fins autres que la tenue des élections. La Loi interdit maintenant toutes autres utilisations. Mise à jour par couplage des données Une deuxième réserve importante concernait le projet de mettre à jour la liste électorale en allant extraire des renseignements personnels d'autres bases de données fédérales, comme celle des déclarations d'impôt. Ce genre de couplage de données est invisible et enfreint un principe fondamental de protection de la vie privée, soit celui du consentement éclairé. À la recommandation du commissaire, Élections Canada a accepté que le couplage de données n'ait lieu que si l'électeur y consent. L'an prochain, le formulaire de déclaration d'impôt comportera une case offrant à l'électeur l'option d'accepter que Revenu Canada transfère à Élections Canada des renseignements strictement courants (nom, adresse et date de naissance). Revenu Canada ne communiquera aucun autre renseignement. En outre, les nouveaux citoyens pourront demander que Citoyenneté et Immigration Canada expédie les renseignements pertinents à Élections Canada aux fins de la liste électorale permanente. Le couplage de données avec une base de données provinciale (permis de conduire, liste électorale provinciale ou municipale, etc.) devra se faire conformément aux lois provinciales sur la protection des renseignements personnels. Communication annuelle de la liste électorale aux partis politiques Pas de collecte de numéros de téléphone Le commissaire s'est aussi opposé à la collecte des numéros de téléphone et à leur inclusion dans les listes communiquées aux partis politiques et aux candidats, car il a soutenu que la communication de ce renseignement ferait du processus électoral un moyen de sollicitation par téléphone des votes. Bien entendu, les partis politiques peuvent acheter le logiciel permettant de coupler la liste électorale aux bottins téléphoniques électroniques, mais ils le font à leurs propres frais. Élections Canada a retiré le numéro de téléphone du nombre de renseignements à obtenir pour les élections (des provinces exigent ce numéro pour les élections provinciales). Pouvoir de recueillir d'autres renseignements mieux défini Droit à ne pas figurer sur la liste En termes de protection des renseignements personnels, la question la plus fondamentale concernait le droit à ne pas figurer sur la liste électorale permanente, et Élections Canada ne s'y est pas opposé. Une personne pourra ne pas être inscrite sur la liste sans être privée de son droit de vote, mais elle devra faire la démarche nécessaire pour que son nom soit ajouté à la liste lorsqu'une élection est déclenchée. Malheureusement, en dépit des meilleures intentions, cet aspect du nouveau processus pourrait avoir échoué. D'après des observations, de l'aveu de tous informelles, du personnel et des personnes qui ont communiqué avec les divers commissariats, il semble que les recenseurs auraient mal compris le caractère optionnel de la liste. En fait, certains ont déclaré à des Canadiens que, si leur nom ne figurait pas sur la liste, ils ne pourraient pas voter. Toutefois, les recenseurs ne sont pas en faute; il se peut que le caractère optionnel de l'inscription sur la liste ne leur ait pas été signalé. Le personnel de protection des renseignements personnels a confirmé que la trousse de formation ne mentionnait pas cette option; il semblerait que le sujet devait être traité de vive voix durant la séance de formation des recenseurs, d'une durée de deux heures. On conviendra que le fait de former 96 000 recenseurs à travers le pays constitue un défi de taille en matière de communication, et on peut excuser les lacunes relevées. Compte tenu de l'intérêt et de l'engagement manifesté par le Directeur général des élections et de son personnel à l'égard de la protection des renseignements personnels figurant sur la liste électorale, nous espérons que ces problèmes seront corrigés. Toute personne qui a été mal informée et souhaite que son nom ne figure pas sur la liste électorale permanente peut obtenir que son nom soit retiré en faisant la demande par écrit au Directeur général des élections, 257, rue Slater, Ottawa, K1A 0M6. Les questions de protection des renseignements personnels que suscite le projet de loi sur le contrôle des armes à feu étaient manifestes en 1994 lorsque le gouvernement a fait part de son intention de constituer un tel registre. Le personnel du Commissariat a rencontré les représentants du Bureau d'enregistrement des armes à feu pour discuter du genre de renseignements qui seraient recueillis, qui en feraient la collecte, où et sous le contrôle de qui ces renseignements seraient conservés; et par là même, à quelles lois sur la protection des renseignements personnels ils seraient assujettis. La gestion des renseignements était une question importante car le modèle envisagé ressemblait quelque peu à celui du Centre canadien d'information de la police (CCIP), qui est un système de données géré par la Gendarmerie royale du Canada, mais qui ne relève pas du gouvernement fédéral et qui n'est donc assujetti qu'en partie à la loi fédérale sur la protection des renseignements personnels. Son statut a soulevé d'épineuses questions de compétence pour plus d'un commissaire à la vie privée. (Le CCIP est maintenant doté d'un code national de protection des renseignements personnels que tous les membres doivent respecter). La Loi sur les armes à feu (loi C-68) a été adoptée par le Parlement en juin 1995 sans qu'il n'y soit fait mention à la protection des renseignements personnels et sans que le registre ne soit assujetti, en raison de son caractère hybride, à la loi fédérale sur la protection des renseignements personnels. Le commissaire a reçu l'assurance que les dispositions en matière de protection des renseignements personnels seraient clairement stipulées dans les règlements qui seraient adoptés par la suite et qu'il serait invité à offrir ses observations à ce moment. Le Comité sénatorial permanent des affaires juridiques et constitutionnelles, qui était conscient des questions de protection des renseignements personnels en jeu, a demandé au commissaire de comparaître. En bref, le commissaire a fait remarquer que la loi prévoyait la collecte de renseignements personnels importants et de nature potentiellement délicate, qui devaient être protégés par la loi ou, à défaut, par les règlements. Les contrôleurs d'armes à feu conserveront les dossiers de chaque permis et certificat émis et révoqué, des demandes rejetées, des cas d'armes perdues, trouvées, volées ou détruites, et des importations et exportations d'armes. En outre, les contrôleurs locaux, qu'ils soient provinciaux ou municipaux, auront à recueillir des renseignements médicaux et familiaux très personnels lorsqu'une demande d'acquisition d'une arme à feu sera présentée. Le commissaire a donc conseillé que le code de pratiques équitables du traitement de l'information de la Loi sur la protection des renseignements personnels serve de modèle pour la collecte, l'utilisation et la communication de tous les renseignements personnels consignés au registre et il a recommandé que ces principes soient clairement inscrits dans la loi. En avril 1996, le premier règlement a été soumis; il a par la suite été retiré, puis en novembre, une nouvelle version, très peu détaillée, a été présentée. Néanmoins, le résumé de l'étude d'impact de la réglementation précisait clairement que les « questions d'accès à l'information et de protection des renseignements personnels sont prévues par la législation fédérale et provinciale pertinente » et que « la loi à cet égard est très vaste et régira adéquatement les questions... ». Le commissaire ne partageait pas cet avis. En février 1997, lorsqu'il a paru devant le Sous-comité de la Chambre des communes étudiant le règlement, il a d'abord rappelé que ce ne sont pas toutes les administrations qui disposent d'une loi sur la protection des renseignements personnels. Deuxièmement, certaines lois provinciales traitent uniquement de l'accès d'une personne à ses renseignements personnels et ne régissent aucunement la collecte, l'utilisation et la communication des renseignements personnels. Enfin, certaines lois provinciales ne s'appliquent pas aux forces policières municipales, qui sont fréquemment les organismes chargés de recueillir et de contrôler ces renseignements. Bref, la protection juridique comporte de grosses lacunes. Puisque les règlements en soi sont très succincts, il semble que seules la structure et l'esquisse du processus fourniront des réponses après coup-beaucoup trop tard pour offrir une protection juridique. Cependant, deux règlements méritent qu'on s'y attarde. Le premier a trait à la méthode d'obtention d'un permis d'armes à feu, aux termes de laquelle la police doit signaler la demande de permis aux conjoints, actuels et anciens, du requérant; il comporte de vastes pouvoirs discrétionnaires pour la collecte de renseignements « additionnels » au sujet des requérants. L'objet des règlements est clairement d'assurer la protection du public, collectivement et individuellement, mais le processus doit faire obligation aux organismes recueillant ces renseignements pour que ces derniers soient crédibles et pertinents. Toute personne fournissant des renseignements qui serviront à établir si un requérant devrait se voir accorder un permis doit être disposée à ce que ses commentaires soient transmises au requérant. Le fait de pouvoir confronter son accusateur est un principe fondamental de la vie privée et de la justice naturelle. On ne doit y déroger que dans des cas exceptionnels. La mise en place d'un cadre exhaustif de protection des renseignements personnels renforcerait l'exactitude et le caractère courant des renseignements en permettant au requérant de faire corriger les erreurs de fait et de signaler les renseignements contestés. En outre, on devrait tenter de mieux cerner quels types de renseignements personnels « additionnels » sont pertinents à l'octroi d'un permis afin d'éviter la collecte de renseignements à l'aveuglette. La seconde lacune concerne un processus de révision provisoire à l'intention des personnes dont la demande de permis a été rejetée. À l'heure actuelle, le seul recours qui s'offre au requérant est de s'adresser directement à la cour. En sus du fardeau que cela impose au requérant, sans parler des tribunaux, cela risque de mener à la communication publique de renseignements de nature potentiellement délicate, dont certains peuvent être contestés. Cette démarche de contestation d'une décision administrative paraît plutôt lourde, alors qu'une tierce partie indépendante ou encore une commission ferait autant l'affaire, et à moindre coût. Le Sous-comité a adopté le règlement, mais il a fait deux recommandations concernant la protection des renseignements personnels. Dans un premier temps, il a préconisé que le gouvernement négocie une entente avec chaque province et territoire à l'effet que la Loi sur les armes à feu est une loi fédérale, assujettie à la Loi sur la protection des renseignements personnels là où il n'existe pas de loi semblable au palier provincial, et précisant les règles d'application dans ces administrations. Le gouvernement a accepté la recommandation. Toutefois, le gouvernement a rejeté la seconde recommandation, portant sur un mécanisme de médiation permettant au requérant de contester des renseignements soi-disant faux ou inexacts sans devoir s'adresser à la cour. Il a soutenu que les techniques d'enquête permettent déjà d'assurer que les décisions ne sont pas basées sur des renseignements inexacts et que les enquêtes permettront normalement au requérant de se faire entendre. Tout en étudiant comment le processus d'enquête pourrait être amélioré en tenant compte des préoccupations en matière de protection des renseignements personnels, le ministère de la Justice a rejeté la médiation en la jugeant incompatible avec les objectifs de sécurité dérogatoires stipulés dans la loi. Le commissaire demeure sceptique. Le 10 avril 1997, le gouvernement a déposé devant le Parlement le projet de loi C-94, Loi sur l'identification par les empreintes génétiques. La loi a pour objet l'établissement d'une banque de données génétiques à partir de prélèvements de substances corporelles provenant de condamnés pour aider la police à identifier les auteurs de crimes non résolus. Il constitue la deuxième phase du plan du gouvernement pur réglementer l'analyse génétique comme outil d'identification des auteurs de certains crimes. Il est demeuré en plan au feuilleton en raison de l'élection. Plusieurs aspects sont cause d'inquiétude, mais nous avons maintenant la possibilité de redresser la situation. Retournons d'abord en arrière. La première phase du plan du gouvernement à l'égard du dépistage par les empreintes génétiques a été adoptée en 1995; elle permettait à la police de recueillir des échantillons d'ADN sans le consentement des auteurs présumés d'infractions criminelles, en général des personnes impliquées dans un crime avec violence. L'échantillon prélevé était destiné à être comparé aux substances trouvées sur le lieu d'un crime pour déterminer si une personne soupçonnée d'avoir commis le crime l'aurait réellement commis. Le projet de loi ne traitait pas de la conservation de l'information obtenue ou de l'entreposage des substances prélevées. Cela constituait l'une des nombreuses questions dont l'étude a été reportée à la deuxième phase. Nous avons appuyé avec circonspection le projet de loi de 1995. La preuve basée sur les empreintes génétiques peut aider à obtenir un verdict de culpabilité ou d'innocence, et le projet de loi de 1995 fournissait un mécanisme raisonnable pour assurer que des substances aux fins d'identification génétique n'étaient pas prélevées inutilement chez les auteurs présumés d'infractions. Puis, au début de 1996, le Solliciteur général a diffusé un document de travail (Une banque nationale de données génétiques) qui traitait de plusieurs autres questions, y compris la conservation, et sollicitaient les commentaires des personnes intéressées. Nous avons offert en réponse au gouvernement plusieurs suggestions à étudier avant le dépôt du projet de loi. Nous avons notamment suggéré que trois conditions importantes doivent être satisfaites pour répondre aux préoccupations en matière de protection de la vie privée :
Le projet de loi C-94 proposait une révision générale de la loi cinq ans après son adoption. Toutefois, le traitement de certaines questions était douteux. « Infractions désignées » En premier lieu, la gamme des infractions pour lesquelles des substances pourraient être prélevées chez les condamnés semble inutilement vaste. Il peut paraître dérisoire d'ergoter sur le genre d'infractions criminelles pour lesquelles l'État peut exiger d'un condamné qu'il fournisse une empreinte génétique. Mais c'est loin d'être le cas. Cette technologie permet à l'État de s'introduire dans notre corps même; c'est donc là un pouvoir qui ne devrait être exercé que pour les motifs les plus sérieux. Si l'on jette le filet trop loin, les intrusions dans la vie privée se multiplieront énormément. Le projet de loi contenait une liste d'« infractions primaires », soit des crimes généralement graves, et fréquemment violents, comme le meurtre, l'agression sexuelle et l'enlèvement. Le prélèvement de substances est automatique dans ce cas. Toutefois, une liste d'« infractions secondaires », pour lesquelles la police peut solliciter un mandat de prélèvement de substances aux fins d'analyse génétique comprend (entre autres choses) les voies de fait simples, l'introduction par infraction, la destruction d'« autres substances » par le feu, et le défaut d'arrêter lors d'un accident. Entreposage des prélèvements L'une des réserves les plus graves au sujet du projet de loi C-94 vise le projet d'entreposer les prélèvements eux-mêmes, plutôt que les seules analyses ayant servi à obtenir l'information nécessaire. Aux termes de la loi, l'empreinte génétique servirait à lier l'auteur d'une infraction à un crime précis. Le fait de conserver les prélèvements eux-mêmes aboutira inévitablement à d'autres utilisations ayant peu à voir avec l'identification des criminels; par exemple, permettre aux chercheurs d'utiliser les prélèvements pour étudier le lien entre le profil génétique et le comportement criminel. Notre siècle a déjà été témoin d'une utilisation à mauvais escient de la recherche génétique appliquée au comportement criminel (la théorie du chromosome XYY, qui était censée permettre d'identifier les hommes violents). Nous demeurons fortement opposés à la conservation des prélèvements. L'analyse de l'ADN des substances corporelles suffit pour aider la police à résoudre des crimes, sans qu'il soit nécessaire de conserver les prélèvements. Les artisans du projet de loi C-94 avaient un choix à faire entre la mesure la moins intrusive, soit conserver l'information nécessaire à l'identification par les empreintes génétiques, et la mesure la plus intrusive, soit conserver les prélèvements eux-mêmes. Ils ont retenu la mesure la plus intrusive. La gravité de l'envahissement de la vie privée-l'accès par l'État à notre corps- appelle la mesure la moins intrusive. En d'autres termes, on doit se contenter de conserver l'information obtenue seulement. Si cela s'avère une limite incontournable dans les enquêtes, la révision subséquente de la loi permettrait au Parlement de traiter la question. En adoptant la mesure la plus intrusive d'abord, nous ne pourrons déterminer si une intrusion moindre aurait été suffisante. La plupart d'entre nous le savons bien : lorsque l'État obtient un nouveau pouvoir, il s'y accroche. Nous demeurons préoccupés par la possibilité que les agents de police pourraient être autorisés à prélever des substances corporelles. Le fait qu'un agent de police, et non le personnel médical, effectuerait ce qui constitue fondamentalement un acte médical forcé, qu'il soit mineur ou sans douleur, donne le frisson. Destruction des prélèvements offerts « spontanément » Le projet de loi ne traite pas d'un autre sujet de préoccupation, soit le traitement des prélèvements provenant de « volontaires ». Un cas d'agression sexuelle récent, à Vermilion, en Alberta, illustre le problème. Au cours d'une enquête, la police a demandé à des résidents d'offrir de leur plein gré un échantillon d'ADN pour l'aider à les soustraire de la liste des hommes soupçonnés du crime (en d'autres termes, de prouver leur innocence, ce qui constitue une distorsion de l'un des tenants fondamentaux de notre système de justice pénale). Lorsqu'il fournit à la police un prélèvement d'ADN aux fins d'une enquête, un volontaire devrait pouvoir exiger que le prélèvement et toute analyse connexe soient détruits dès qu'il a été établi qu'il n'est pas impliqué dans le crime. Les prélèvements de volontaires ne devraient jamais être conservés, et les analyses effectuées ne devraient jamais être versées dans une base de données. Ils ne devraient pas non plus servir dans des enquêtes sur des crimes autres que celui pour lequel ils ont été sollicités, sauf si la personne y consent de façon éclairée. Malheureusement, le projet de loi C-94 ne comporte aucune disposition pour assurer que les prélèvements provenant de volontaires et toute l'information qui s'y rattache sont détruits dès que l'innocence du volontaire a été établie. Rouvrir le débat sur la question de l'ADN sur un autre front Le droit actuel, aux termes de la Loi sur l'identification des criminels, autorise la prise d'empreintes digitales au moment de l'arrestation pour un acte criminel; la même chose devrait s'appliquer aux empreintes génétiques puisque la technologie de l'ADN le permet maintenant. [traduction] L'Association semble favoriser le prélèvement d'empreintes génétiques, à l'instar des empreintes digitales, de façon tout à fait courante pour toute personne arrêtée pour un acte criminel. Il est clair qu'elle souhaite s'appuyer sur le projet de loi sur l'identification par les empreintes génétiques pour prélever de l'ADN chez les personnes soupçonnées d'un crime-c'est la question qui .était au coeur du projet de loi sur les empreintes génétiques, déposé par le Parlement en juin 1995. La tentative faite par l'Association pour étendre la prise d'empreintes génétiques aux personnes soupçonnées est très troublante. Il est vrai que les empreintes, tant digitales que génétiques, offrent des renseignements permettant d'identifier un individu. Cela s'arrête là pour les empreintes digitales. Toutefois, l'ADN humain est une source considérable d'informations très personnelles qui ne peuvent servir à lier une personne à un crime, mais dont la divulgation peut être très préjudiciable à une personne si elles tombent dans de mauvaises mains. Le Commissariat a consacré une énergie considérable à assurer que l'ADN puisse être prélevé chez les personnes soupçonnées d'un crime lorsque cela est justifié, tout en respectant les droits légitimes des Canadiens et Canadiennes à la vie privée. Les points que nous avions soulevés dans notre premier mémoire (1995) sur la question de l'analyse génétique à des fins médico-légales sont à réitérer : La preuve par ADN ne devrait pas être recueillie auprès de suspects de façon systématique, car cela entraînerait une intrusion inutile dans la vie privée. Dans la plupart des affaires criminelles, la preuve par ADN n'apportera rien à l'enquête. Le Parlement ne devrait donc pas donner d'autorisation générale pour que soient prélevés des échantillons d'ADN sur toutes les personnes soupçonnées d'actes criminels. Il ne faudrait pas non plus prélever de l'ADN si les enquêteurs ne peuvent pas le comparer à des empreintes génétiques liées au crime, tout comme il ne conviendrait pas de le faire si le suspect avoue sa culpabilité. Toutefois, d'un point de vue pratique, la preuve par ADN peut être essentielle, au départ, pour obtenir la déclaration de culpabilité du suspect. En résumé, voici nos recommandations en ce qui concerne les conditions de prélèvement d'ADN sur des suspects :
Notre position apparaissait dans une large mesure dans le projet de loi de 1995 sur les empreintes génétiques. Toutefois, l'Association canadienne des policiers souhaite que trois des quatre mesures de protection de la vie privée soient éliminées : l'exigence qu'il s'agisse d'un crime violent; la pertinence du prélèvement pour prouver le délit; et l'obtention d'un mandat d'un juge. La proposition de l'Association lèverait aussi la restriction, figurant dans le projet de loi de 1995, qu'un prélèvement obtenu par mandat ne soit utilisé que pour faire enquête sur le crime visé. L'engouement suscité par le concept d'une police toujours plus efficace, dotée de technologies intrusives (mais qui pourraient cependant ne pas être la panacée recherchée) ne doit pas l'emporter sur le droit fondamental à la vie privée sans justification claire et impérieuse. L'Association canadienne des policiers n'a pas offert une telle justification. Nos documents de position sur les deux questions, à savoir la collecte obligatoire d'échantillons d'ADN chez les personnes soupçonnées d'un crime précis, et la création d'une base de données sur les empreintes génétiques, peuvent être obtenus de notre bureau et consultés sur notre site Web, au http://infoweb.magi.com/~privcan/.
En avril 1997, peu avant que le Parlement fédéral ne soit dissous en prévision de l'élection fédérale, le Comité permanent de la Chambre des communes sur les droits de la personne et la condition des personnes handicapées déposait un rapport intitulé La vie privée : où se situe la frontière ? Le Comité, présidé par l'honorable Sheila Finestone, a examiné un certain nombre de questions, en matière de vie privée, soulevées par les nouvelles technologies. Quiconque s'attache à protéger ce qui lui reste de vie privée voudra lire ce rapport. Mme Finestone s'est inspirée de l'effet de choc qu'ont eu certains rapports du commissaire à la vie privée du Canada, puis de spécialistes, portant sur les grandes possibilités que recèlent les nouvelles technologies et de leurs conséquences éventuelles sur le droit à la vie privée. Le Comité a su, à son grand honneur, faire bien plus que certains autres comités parlementaires qui tiennent poliment des audiences publiques, puis remballent sans dire mot. Il a conclu qu'il était grand temps « d'explorer la question de la protection de la vie privée sous l'angle des droits de la personne et d'un point de vue social ». Il s'est vite rendu compte de l'importance de cet objectif : « Au fur et à mesure que nous examinions l'impact des nouvelles technologies sur notre perception de la vie privée, nous nous sommes rendus compte que, finalement, nous étions en train de parler du genre de société que nous entendons édifier pour l'avenir. » Afin de ne pas crouler sous l'envergure de la tâche, le Comité s'est limité à l'étude de l'impact sur la vie privée de trois technologies, soit la surveillance vidéo, le dépistage génétique et les cartes à puces, en raison de l'imminence et de la pertinence des choix qui s'imposeront. L'examen s'est fait en deux temps. Le Comité a d'abord consulté des spécialistes internationaux en protection de la vie privée (dont bon nombre, peut-on ajouter avec fierté, sont canadiens). Il a ensuite tenu une série de séances publiques à travers le pays pour connaître l'opinion des citoyens à l'égard de la situation en matière de vie privée et le rôle que devrait jouer le gouvernement fédéral pour la protéger. Il s'agissait là d'un travail démesuré, car si les situations, toujours plus nombreuses, où la technologie menace le droit fondamental à la vie privée submergent de travail le Commissariat, que dire de la tâche qui allait confronter les membres d'un Comité parlementaire, déjà chargés d'autres responsabilités, lors de l'étude de quelques-unes de ces situations seulement ? Le Comité, dont les travaux ont été échelonnés sur dix mois, a élaboré un plan d'action réfléchi et judicieux qui permettrait au gouvernement de commencer à s'attaquer aux problèmes auxquels font face en cette fin de siècle les Canadiennes et Canadiens en matière de vie privée. De façon notable, le Comité a souligné l'importance de la vie privée en tant que droit fondamental de la personne. La charte des droits à la protection de la vie privée qu'il propose serait un document « quasi constitutionnel » qui primerait sur toute loi fédérale et garantirait :
Ces droits ne pourraient être enfreints que s'il était prouvé qu'il est clairement raisonnable et justifié de le faire dans le contexte d'une société libre et démocratique. En d'autres termes, le respect de la vie privée deviendrait la norme, et ce droit n'aurait pas à être justifié. Il incomberait alors au gouvernement (ou au secteur privé-les banques, par exemple-qui serait assujetti à la compétence fédérale aux termes de la charte proposée) de justifier toute intrusion dans la vie privée. Le Comité recommande aussi au gouvernement de légiférer afin de « contrer les conséquences possibles des tests génétiques en matière de discrimination et de protection de la vie privée », et de modifier le Code criminel en vue d'étendre à la surveillance vidéo l'interdit actuel visant l'interception des communications privées. Notre Commissariat serait particulièrement touché par quatre recommandations du Comité. La première vise à remplacer l'actuelle Loi sur la protection des renseignements personnels par une Loi fédérale sur la protection des données, qui étendrait la protection des renseignements personnels aux fonds de renseignements détenus par le Parlement, tous les ministères et organismes, sociétés de la Couronne, commissions et conseils du gouvernement fédéral, ainsi que par les entreprises privées assujetties à la compétence fédérale (la loi actuelle ne vise qu'environ 105 organismes fédéraux-surtout des ministères-inscrits à son annexe). La nouvelle loi imposerait des règles plus strictes sur le couplage de données au sein du gouvernement fédéral et sur l'échange de renseignements entre les gouvernements de palier fédéral, provincial et territorial. Le Comité recommande aussi que soit adoptée une nouvelle loi qui élargirait et renforcerait le mandat et les pouvoirs du commissaire à la protection de la vie privée pour la protection de la vie privée au sein du gouvernement fédéral. Le commissaire, dont le rôle se limite actuellement à traiter les plaintes et à instituer des enquêtes, serait autorisé à effectuer des vérifications, des évaluations de l'impact de la technologie et des études sur la protection de la vie privée et sur les nouvelles technologies. Le Comité recommande aussi que le commissaire soit autorisé à revoir tout projet de loi, de règlement, de politique ou de pratique pouvant avoir un impact sur le droit à la vie privée, et à adresser, le cas échéant, un énoncé des incidences à la Chambre des communes. Le dépôt et la révision (périodique, suite à la révision initiale en fin de cinquième année) de cette nouvelle loi ferait l'objet de vastes consultations publiques. Le Comité a fait nombre d'autres recommandations, à savoir :
Le rapport du Comité représente une lueur d'espoir pour le droit, trop souvent bafoué, à la vie privée. Ses pages reprennent bien des recommandations que notre Commissariat fait depuis longtemps, et offrent beaucoup de nouvelles idées qu'il peut se sentir à l'aise d'appuyer. Le défi consiste maintenant à traduire par des gestes concrets les préoccupations du Comité. Le gouvernement peut avoir de nouvelles priorités, mais nous tenterons dans toute la mesure du possible qu'il fasse siennes les recommandations du Comité.
L'article que nous avions publié dans notre dernier rapport annuel au sujet de la privatisation de programmes fédéraux avait semé un rien de confusion : pourquoi toutes ces inquiétudes au sujet de la vie privée ? Notre article traitait spécifiquement de la privatisation par Transports Canada de son groupe de contrôle de la navigation aérienne, opérant depuis sous le couvert d'une société sans but lucratif, NAV CANADA. Le cas de NAV CANADA n'était cependant que le premier d'une série de métamorphoses fédérales, dont les diverses manifestations vont de la création d'un nouvel organisme gouvernemental à celle d'une agence entièrement privée, dont certaines sont sans but lucratif. Le dénominateur commun à chacune de ces transformations reste l'absence de dispositions assurant aux clients et aux employés affectés le maintien par le nouvel employeur de leurs droits à leur vie privée. Au début de 1995, le commissaire à la vie privée prévenait le législateur et la population des conséquences imprévues pouvant découler du transfert au secteur privé de responsabilités fédérales en termes de programmes ou de services. Parmi les recommandations tirées du rapport que le commissaire remettait aux membres du Comité permanent des opérations gouvernementales, le lecteur apprenait que le législateur :
NAV CANADA voyait le jour peu de temps après. Le gouvernement a ensuite mis en vente ses activités d'imprimerie, assumées jusqu'alors par le Groupe communication Canada (GCC). Les lettres que le commissaire à la vie privée a envoyées aux sous-ministres de Transports Canada et de Travaux publics et Services gouvernementaux n'ont pas réussi à convaincre ces derniers de maintenir les droits à la vie privée en cause. Lors de sa comparution devant le Comité des transports de la Chambre des communes à l'été 1996, le commissaire a recommandé à ses membres d'assujettir NAV CANADA à la Loi sur la protection des renseignements personnels, ceci afin de garantir les droits à leur vie privée des personnes affectées. Le commissaire a également exposé les risques inhérents à l'absence d'un plan bien pensé de gestion de l'information qui guettent la privatisation de toute grande opération gouvernementale. Les membres se sont dits d'accord et ont recommandé l'ajout d'une clause pertinente dans la loi habilitant NAV CANADA, ce à quoi cette dernière et le gouvernement se sont opposés, la loi entrant ensuite en vigueur sans modificatif. Le personnel du Commissariat a proposé au GCC de l'aider dans sa révision des dossiers personnels dont hériterait le nouvel employeur, la St. Joseph Printing. Le GCC ayant accepté, les mois suivants se sont passés à préparer ces documents en prévision de la vente du Groupe. Les dossiers se limitent désormais à ceux des sociétés clientes et des employés, et ne contiennent dans ce dernier cas que les renseignements personnels de base : nom, groupe de travail, titre du poste, salaire, langue d'expression préférée et ancienneté. Tous les employés visés ont attesté par écrit qu'ils n'emportaient aucun renseignement personnel ou gouvernemental autre que les leurs. Les renseignements personnels entreposés dans les classeurs et les ordinateurs ont été transférés à un dépôt central contrôlé par Travaux publics et Services gouvernementaux, qui en assurera la conservation ou la destruction selon le cas. Tout renseignement électronique sera de plus complètement effacé avant que l'équipement informatique ne devienne la propriété de la St. Joseph. Qui paie le musicien choisit la mélodie... Tel que prévu, nos vérificateurs ont découvert que ce transfert serait difficile puisque la plupart des dossiers contenaient quantité de renseignements personnels superflus et que nul n'avait cherché à obtenir le consentement des individus concernés. Transports Canada a donc dû embaucher du personnel supplémentaire à la dernière minute afin de réviser tous ces dossiers (voir en page * pour plus de détails). Mais pendant que notre Commissariat se concentrait sur NAV CANADA et le GCC, le gouvernement continuait d'annoncer de nouvelles privatisations et cessions de responsabilités : les programmes de formation de la main-d'ouvre dévolus aux provinces et aux tribus autochtones; les aéroports et les ports cédés à d'autres paliers de gouvernement à moins qu'ils ne deviennent des sociétés de la Couronne; et la Voie maritime du Saint-Laurent transformée telle NAV CANADA en société privée sans but lucratif. Restent encore à venir de nouvelles agences qui inspecteront nos aliments, percevront nos impôts et surveilleront notre santé. Le commissaire s'est tourné vers la Greffière du Conseil Privé et le Procureur général adjoint dans l'espoir d'enrayer l'hémorragie, leur demandant de s'engager à faire protéger la vie privée lors de toute privatisation ou cession à venir, et souhaitant être tenu au courant de ces dernières dès les débuts du processus. Le 17 mars 1997, le commissaire recevait une lettre signée tant par le Procureur général adjoint que le Secrétaire du Conseil du Trésor, l'informant que :
Alors que ce rapport est sous presse, et même si nous n'avons encore rien reçu en termes de politique gouvernementale, nous signalons cependant au lecteur que le ministère du Développement des ressources Humaines Canada a déployé de grands efforts afin d'incorporer le respect de la vie privée aux éléments visés par ses négociations sur la cession de ses responsabilités en matière de formation de la main-d'ouvre, ainsi qu'en témoigne l'entente fédérale avec l'Alberta sur des centres de service. Le projet de loi C-60, créant l'Agence canadienne d'inspection des aliments, vient d'être adopté et comprend une disposition assujettissant cette dernière à la Loi sur la protection des renseignements personnels. Il en allait de même pour les grands ports visés par le projet de loi C-44, proposant une Loi maritime du Canada mais mort au Feuilleton. Et les premiers balbutiements de la future agence de perception fiscale laissent entendre un semblable assujettissement pour cette dernière. Il nous est difficile de comprendre pourquoi des ports et une société de la Couronne telle celle des Postes peuvent tomber sous le coup de la Loi sur la protection des renseignements personnels, mais pas les aéroports ni les monopoles sans but lucratif tels NAV CANADA et l'Administration de la Voie maritime du Saint-Laurent. Tout est peut-être une question de temps : soit que la protection de la vie privée n'ait pas été pas à l'ordre du jour des premières privatisations, soit que notre vérification de NAV CANADA ait prouvé nos allégations. Quoi qu'il en soit, les privatisations du gouvernement fédéral respectent désormais une démarche plus systématique lorsque vient le temps de protéger la vie privée.
Le dernier rapport annuel traitait des défis qui se posent lorsqu'on tente d'établir un équilibre entre le besoin, pour la société, de se protéger des criminels dangereux et le besoin, pour les individus ayant purgé leur peine, de réintégrer la société. Le fait de communiquer l'identité de certains criminels pourrait aider la collectivité à s'adapter à la présence de la personne, mais cette communication peut accroître le risque de danger que court la collectivité, plutôt que de la protéger. Depuis le dernier rapport, on relève trois développements notables. En premier lieu, le Parlement a modifié le Code criminel, la Loi sur le système correctionnel et la mise en liberté conditionnelle et d'autres lois fédérales concernant les criminels qui sont susceptibles de commettre d'autres crimes violents. Si certaines conditions sont réunies, un tribunal peut maintenant désigner de criminel à long terme une personne qui a été déclarée coupable de délits sexuels. Il doit alors ordonner que le criminel fasse l'objet d'une supervision dans la collectivité pendant une période pouvant atteindre dix ans. Le fait de désigner criminels à long terme certaines personnes autorise et oblige la police et les responsables des services correctionnels à les superviser dans la collectivité après leur libération. Une supervision efficace par la police et les services correctionnels pourrait atténuer le besoin de signaler à la collectivité la présence, en son sein, d'un criminel. Le Code criminel renferme maintenant une disposition qui autorise un procureur de la Couronne à demander au tribunal d'exiger qu'une personne signe un engagement de ne pas troubler l'ordre public, d'adopter une bonne conduite et de respecter les conditions que le juge impose. Le procureur peut invoquer cette disposition lorsqu'il a des motifs raisonnables de craindre que la personne commettra un crime grave violent. Cette disposition prévoit qu'un certain contrôle peut être exercé à l'égard des criminels dangereux qui sont libérés dans la collectivité à la fin de leur peine d'emprisonnement. Depuis l'année dernière, plusieurs provinces ont élaboré des protocoles, ayant force exécutoire ou sous forme de déclaration de principe, établissant quand il convient de signaler à la collectivité la présence de certains criminels libérés. En novembre 1996, la Saskatchewan a adopté la loi The Public Disclosures Act, qui prévoit qu'un service de police peut demander la création d'un comité de divulgation publique chargé de décider si les renseignements concernant une personne doivent être communiqués au public, et dans quelle mesure ils doivent l'être. C'est à la police qu'incombe toutefois la décision finale quant à la communication des renseignements. En avril 1997, l'Alberta a adopté un protocole de communication des renseignements, qui s'appliquerait à toute personne déclarée coupable et jugée constituer un danger pour la population. Terre-Neuve (1996) et le Yukon (1997) ont aussi mis en oeuvre des protocoles. La Community Safety Act de l'Ontario, qui sert aussi à communiquer des renseignements au sujet des criminels à haut risque, a été déposée à l'Assemblée législative en 1996, mais elle n'a pas encore été adoptée. Toujours en avril 1997, le ministère de la Justice de la Nouvelle-Écosse a publié aux fins de commentaires une ébauche de protocole sur la communication des renseignements concernant les criminels à haut risque. Le protocole prévoit la création d'un comité consultatif de notification de la collectivité, auquel la police pourrait renvoyer les cas. Toutefois, ce sont les services de police eux-mêmes, et non le comité, qui décideraient en définitive si les renseignements doivent être communiqués. La difficulté de trouver le juste équilibre dans le débat sur la notification est illustrée par un cas récent à Ottawa. Un pédophile reconnu coupable a été libéré à la fin de sa peine d'emprisonnement. Selon les médias, le risque de récidive était considérable. Son identité a été découverte par la collectivité, et un journal a publié sa photo à la une. Peu après, le criminel a déménagé, sans que l'on sache où. En fait, il s'était tout simplement réinstallé du centre-ville à une banlieue où, en dépit de la publicité l'entourant, ses antécédents criminels sont demeurés inconnus pendant des mois. Cela fait ressortir l'un des points faibles de la communication de l'identité d'un criminel à la collectivité. Malgré une couverture médiatique intense et la publication de sa photo, le criminel a pu se réinstaller-à tout le moins pendant plusieurs mois-dans un autre secteur de la même région métropolitaine. La publicité dans ce cas n'a pas donné grand chose et semble avoir pousser la personne à entrer dans la clandestinité. Le même cas illustre un autre danger éventuel de la publicité. Lorsque l'identité du criminel a été enfin découverte, le criminel a été sauvagement battu par un résidant. C'est la sorte de justice qui ne fait que chasser le criminel vers une autre collectivité, où il sera encore davantage incité à cacher son passé. Juste avant que le présent rapport ne soit diffusé, le commissaire a pris la parole lors d'une conférence nationale sur la notification de la collectivité, qui s'est tenue à Winnipeg. Les participants ont traité des conflits d'intérêt et examiné plusieurs régimes de notification, ainsi que plusieurs autres mécanismes juridiques pour protéger la sécurité du public. Nous continuerons de suivre la question de près.
Inscription aux annuaires : la saga se poursuit Nous avions signalé l'année dernière les efforts faits par des compagnies indépendantes d'édition d'annuaires téléphoniques pour acheter les listes électroniques d'abonnés de compagnies offrant un service complet. Le Conseil de la radiodiffusion et des télécommunications (CRTC) était d'accord, mais il avait demandé aux compagnies de téléphone d'offrir à leurs abonnés la possibilité de voir leur nom retirer des listes avant vente à des compagnies d'édition indépendantes. White Directories, qui est l'une de ces compagnies, a soutenu que le fait d'offrir à l'abonné la possibilité de voir retirer son nom ferait en sorte que les annuaires des compagnies d'édition indépendantes seraient moins complets que ceux des compagnies affiliées (comme Télé-Direct, qui est l'éditeur des annuaires de Bell Canada). Elle a interjeté appel de cette décision auprès du Cabinet en alléguant que cela la désavantagerait par rapport à ses concurrents. En juin 1996, le Cabinet a renversé la décision du CRTC et il a demandé à ce dernier de lui faire rapport sur deux questions : le niveau convenable de protection à assurer aux listes d'abonnés et des mécanismes permettant aux abonnés d'obtenir la non-inscription de leurs nom et numéro. Le CRTC a sollicité des mémoires à ce sujet des parties intéressées. Dans son mémoire de septembre 1996, le commissaire à la vie privée a noté que la plupart des abonnés au téléphone croient comprendre que leur inscription à l'annuaire servira pour l'assistance-annuaire et apparaîtra dans l'annuaire de téléphone local. Toutefois, on ne leur dit pas que les listes sont louées et vendues à des compagnies d'édition et à des négociants, ou que leur numéro est disponible grâce à l'afficheur et lors de la mise en file d'attente avec rappel automatique. La personne désireuse que son numéro demeure confidentiel doit payer ce service de 1,55 à 5,75 dollars par mois, ce qui ne l'y incite guère. Le commissaire a recommandé que :
Il a aussi incité le CRTC à interdire aux autres éditeurs d'annuaire de contacter, grâce à d'autres sources d'information, l'abonné non inscrit pour promouvoir son inscription dans leurs annuaires; il a en outre recommandé que ces éditeurs soient tenus d'établir un moyen permettant à la personne ayant accepté leur offre d'inscription dans leurs annuaires de pouvoir obtenir le retrait de son nom si elle souhaitait le faire à une date ultérieure. Tous les services de télécommunications dressent, bien sûr, des listes de leurs clients; les compagnies vendant des téléphones cellulaires, des téléavertisseurs, des services de communication personnelle et l'Internet préparent tous des listes de clients; les sites Web commerciaux tiennent aussi des listes des visiteurs à leur site. Certaines de ces compagnies publient ou vendent leur liste. Par exemple, America On-Line a récemment vendu ses listes d'abonnés à un courtier en listes, spécialisé dans la vente des listes d'adresses à des fins commerciales. Les fournisseurs de tels services devraient être tenus de préciser les utilisations primaires et secondaires des listes d'abonnés et d'obtenir le consentement de l'abonné pour les utilisations secondaires, comme la vente à un tiers. Dans son rapport de décembre 1996, le CRTC était d'accord que l'abonné doit être mieux informé des options d'inscription; il a noté que la confidentialité du numéro de télécopieur et de téléphone cellulaire de l'abonné à de tels services était bien protégée par les mécanismes d'inscription existants; il a reconnu qu'en raison des frais exigés actuellement, l'abonné n'est pas incité à choisir de ne pas être inscrit. Le CRTC tiendra des audiences publiques sur les frais de non-inscription, auxquelles le commissaire à la vie privée participera. Se numériser : pas de solution miracle en matière de vie privée Nombre de lecteurs se rappelleront les articles sur l'interception des conversations par téléphone cellulaire qui ont paru dans les médias. La plupart des téléphones cellulaires actuels transmettent en format analogue (ondes hertziennes classiques), et les transmissions peuvent être facilement interceptées à l'aide de récepteurs commerciaux. Une façon d'éviter l'interception des appels cellulaires est de coder le signal pour le rendre incompréhensible à l'intercepteur. Toutefois, les signaux analogues codés peuvent être décodés sans grandes difficultés. Une autre méthode de protection consiste à transmettre le signal sous forme numérique (qui est le code binaire utilisé par l'ordinateur). Les signaux numériques ne peuvent être interceptés par les détecteurs analogues. Mais l'adoption du numérique n'est pas la solution ultime. Les signaux numériques peuvent être interceptés : les récepteurs numériques, qui sont actuellement rares et coûteux, vont devenir plus courants et économiques avec le temps. En octobre 1996, en réponse à un engagement pris antérieurement, Industrie Canada a publié la norme RSS-135-1, qui oblige l'utilisateur du récepteur numérique à obtenir une licence. Toutefois, cette obligation ne sera pas faite à l'utilisateur du récepteur numérique réglable manuellement, qui est le type de récepteur le plus vendu actuellement. Le signal numérique codé peut être débrouillé : Le chiffrage numérique est bien meilleur que le chiffrage analogue, mais un signal numérique peut toujours être décodé, comme l'ont prouvé en mars 1997 des chercheurs de l'Université de la Californie à Berkeley et une compagnie américaine de systèmes. Le signal numérique ne demeure pas toujours numérique : Le signal numérique est automatiquement converti en signal analogue si tout point le long du trajet de transmission ne peut l'accepter; par exemple, il sera converti si le destinataire utilise un téléphone classique ou cellulaire analogue. Dès que le signal numérique se transforme en signal analogue, il peut être intercepté encore plus facilement. (Bien sûr, toute conversation acheminée par un câble classique est protégée par les dispositions du Code criminel en matière d'écoute clandestine. Ces mises en garde s'appliquent tout autant à tous les services sans fil numériques, comme les services de communications d'affaires, la radio mobile spécialisée améliorée, les systèmes de communications multipoints locaux (CellularVision Canada, MaxLink Communications et RegionalVision Canada), les téléavertisseurs, les services de communication personnelle et le téléphone sans fil. Le commissaire à la vie privée du Canada c. le Conseil canadien des relations de travail et al. Dossier A-865-96 Cet appel, qui devrait être entendu à l'automne, fait également intervenir la Commission des relations de travail dans la Fonction publique, le Tribunal des droits de la personne, le Tribunal canadien du commerce extérieur, l'Office national des transports du Canada et le Procureur général du Canada. Michael A. Dagg c. le Ministre des Finances, le commissaire à la vie privée du Canada et l'Alliance de la Fonction publique du Canada. Suite à sa demande visant une copie des fiches d'entrée remplies par les employés du ministère des Finances en dehors des heures ouvrables, M. Dagg avait reçu les documents demandés, mais sans les noms, numéros d'identification et signatures des employés affectés. Le ministère lui ayant expliqué que ces renseignements lui semblaient personnels, M. Dagg s'était tourné vers le commissaire à l'information du Canada, lequel avait entériné la décision du ministère. Ayant obtenu du tribunal de première instance qu'il renverse la décision du ministère, M. Dagg devait cependant perdre en appel avant de se tourner vers le plus haut tribunal du pays. La Cour suprême du Canada lui a alors donné raison dans cette toute première cause dont elle était saisie en vertu de la Loi sur la protection des renseignements personnels (la "LPRP"). Cinq des neuf juges ont statué que les renseignements visés par M. Dagg se rapportaient au poste des employés et non à ces derniers, étant de ce fait exclus de la définition que la LPRP offre de l'expression "renseignements personnels", et donc accessibles en vertu de la Loi sur l'accès à l'information (la "LAI"). Cette décision est fondamentale de par son rôle de phare éclairant la réconciliation de deux objectifs apparemment ennemis, soient l'accès aux renseignements détenus par le gouvernement et la protection de la vie privée des personnes visées par certains de ces mêmes renseignements. La Cour a reconnu la prépondérance qu'accordent tant la LAI que la LPRP à la protection de la vie privée une fois que des renseignements sont considérés "personnels" au sens de l'article 3 de la LPRP. Les juges ont de plus décrété que le début de cette définition ("[...] renseignements [...] concernant un individu identifiable [...]") primait en importance lorsque venait le moment de déterminer si un renseignement est personnel. Ainsi que le dit le juge La Forest, "[e]n conséquence, si un document de l'administration fédérale est visé par cette disposition liminaire, il importe peu qu'il ne relève d'aucun des exemples donnés". La vaste définition sciemment adoptée par la Cour reflète les grands efforts du législateur en matière de protection des libertés individuelles. Pour reprendre les propos du tribunal, "[e]lle semble destinée à viser tout renseignement sur une personne donnée, sous la seule réserve d'exceptions précises [...] Une telle interprétation s'accorde avec le texte clair de la Loi, avec son historique législatif et avec le statut privilégié et fondamental du droit à la vie privée dans notre culture sociale et juridique." Documents de vérification fiscale trouvés dans un classeur excédentaire L'examen mené par le Commissariat a permis d'établir qu'il s'agissait de dossiers de vérification fiscale qui renfermaient aussi des documents de transactions bancaires et immobilières d'environ neuf personnes. L'enquêteur a retourné les dossiers à Revenu Canada et ouvert une enquête. Il semble que le classeur en question faisait partie d'un lot de 275 classeurs envoyés entre mars et juin 1996 par le Bureau de services fiscaux de North Toronto au Centre de distribution des biens de la Couronne aux fins de vente. Les classeurs avaient été déclarés excédentaires à la suite d'un réaménagement important des locaux, entrepris pour maximiser l'espace et accueillir du personnel de la TPS provenant d'un autre immeuble. Les employés touchés par le déménagement avaient été temporairement réinstallés sur d'autres étages, et les classeurs excédentaires rassemblés en vue d'être vendus. L'acheteur s'était procuré le classeur en question au Centre de disposition de Mississauga et, en l'ouvrant, y avait trouvé des documents dans le premier tiroir, puis derrière une cloison dans un autre tiroir. Ébranlé par cette négligence, il avait alors communiqué avec le journaliste. Il est fort probable que ce classait faisait bien partie du lot des 275 classeurs de North Toronto mais le personnel n'a pas été en mesure de le déterminer avec certitude. Lors du déménagement, il avait été rappelé aux employés de vérifier soigneusement les classeurs; une vérification ponctuelle avait été menée, mais tous les classeurs n'avaient pas été ouverts. Même s'il s'agit sans nul doute d'une erreur humaine, Revenu Canada a néanmoins revu ses procédures administratives et les a renforcées pour éviter que cela ne se reproduise. Le commissaire a demandé à Revenu Canada d'avertir les contribuables concernés, de présenter ses excuses et d'expliquer ce qui s'était passé. Il a aussi fait remarquer que les dossiers eux-mêmes contenaient de vieux documents de travail qui ne faisaient pas partie des dossiers officiels de vérification. Il semble que Revenu Canada n'avait pas de calendrier de délais de conservation et d'élimination des documents et que certains documents étaient conservés indéfiniment. Le commissaire a demandé à Revenu Canada de consulter les Archives nationales en vue d'adopter un calendrier approprié et de décrire dans Info Source, le répertoire des fichiers de renseignements que détient le gouvernement fédéral, les fonds de renseignements qu'il détient. La Société canadienne des postes copie les adresses des clients de ses compétiteurs En guise d'encouragement, un dollar par client éventuel serait versé dans les cagnottes des unités respectives et une récompense de 50 $ serait tirée parmi le personnel participant. L'agent de portefeuille a communiqué avec Postes Canada, qui a reconnu immédiatement que la promotion était inacceptable et que la haute direction prenait la chose très au sérieux. Pour déterminer si cette promotion constituait une infraction à la Loi sur la protection des renseignements personnels, la question était de savoir s'il s'agissait d'adresses domiciliaires plutôt que d'adresses et de titres d'entreprises. Pendant que l'enquête se déroulait, la Ministre a été interrogée sur l'incident à la Chambre des communes. Elle a répondu que la promotion était une erreur et constituait un incident isolé, qui ne se reproduirait pas. Le président de la Société canadienne des postes a obtenu de tous les vice-présidents l'assurance par écrit que ce n'était pas une pratique courante. Le gestionnaire et les trois employés de vente concernés ont fait l'objet de mesures disciplinaires. Enfin, tous les employés affectés à la vente seront tenus de suivre un cours d'éthique et de signer une déclaration à l'effet qu'ils reconnaissent avoir suivi et compris le cours. En raison de la réaction rapide et énergique de Postes Canada, le commissaire a déclaré la plainte résolue. Toute autre plainte individuelle sera traitée de la façon habituelle. Philatéliste facturé pour des produits non commandés Un journaliste avait appelé pour savoir si l'utilisation abusive d'un numéro de carte de crédit fourni pour des achats spécifiques constituait une infraction à la Loi sur la protection des renseignements personnels. Bien que le Commissariat n'ait pas reçu de plainte officielle à ce sujet, Postes Canada en avait reçu 150. Le personnel affecté à la protection des renseignements personnels a entrepris de résoudre le problème de façon informelle. Dans un premier temps, il a fallu amener le personnel de vente de Postes Canada à reconnaître que l'utilisation à mauvais escient d'un numéro de carte de crédit est une question touchant à la protection des renseignements personnels. Le personnel de vente a admis cette erreur de marketing, mais il a fallu le convaincre que le fait d'utiliser des renseignements recueillis à une fin à une autre fin, sans le consentement du client, enfreint les principes de collecte de données de la Loi sur la protection des renseignements personnels. Le coordinateur de la protection des renseignements personnels de Postes Canada a entrepris d'expliquer ces principes au personnel de vente. Dans un deuxième temps, on a traité des questions de permutation et d'agencement des listes de clients. Nombre de philatélistes obtiennent par commande permanente tous les nouveaux timbres, qui sont portés automatiquement à leur compte de crédit. Certains ont signé une commande pour un sujet particulier (enveloppes premier jour, timbres commémoratifs, timbres avec couronne, etc.); ils ne tiennent pas nécessairement à ce qu'on leur signale les autres produits. D'autres préfèrent décider de façon ponctuelle. Les listes de commandes permanentes n'étaient pas toujours claires; elles avaient besoin d'être épurées, et les options devaient être précisées. Suite à cet incident, pour éviter d'expédier et de facturer des produits non sollicités, le personnel de vente de Postes Canada a communiqué avec tous ses clients ayant une commande permanente afin de leur expliquer l'éventail des produits et de leur demander de préciser à quoi ils veulent souscrire. Dossiers de Santé Canada jetés aux ordures à Winnipeg Selon l'article, quelque 300 originaux d'examens médicaux préliminaires de personnes demandant d'être admises au Canada avaient été trouvés dans des bacs à ordures débordants dans une allée à Winnipeg. Les documents, qui remontaient aux années 1970 et au début des années 1980, reposaient intacts dans des enveloppes de Santé et Bien-être Canada et incluaient des photos, des radiographies et des renseignements médicaux personnels. Les documents avaient été déposés dans deux bacs à ordures à l'arrière d'une maison en rangée. Les sacs de plastique s'étaient déchirés, et une partie de leur contenu s'était répandue sur le sol. Une résidente les avait ramassés et remis dans le bac; puis elle avait communiqué avec les agents d'Immigration Canada à l'Aéroport international de Winnipeg dans l'espoir qu'on vienne les chercher. Insatisfaite de la réponse obtenue, elle avait alors communiqué avec le Winnipeg Free Press, puis avec la police. L'enquêteur a recueilli le témoignage de plusieurs parties et établi les faits. Un agent de la Citoyenneté, qui travaillait tard le 6 mai, avait reçu un appel d'un agent de l'Immigration à l'Aéroport international de Winnipeg l'informant qu'une personne avait téléphoné et signalé avoir trouvé une quantité importante de documents médicaux d'immigration dans des bacs à ordures. L'agent de la Citoyenneté s'était alors rendu sur les lieux. Il avait trouvé deux bacs à ordures remplis d'enveloppes contenant des radiographies et d'autres documents médicaux, certains avec photos. Tous les documents semblaient concerner des personnes ayant demandé le statut d'immigrant au Canada. Certains portaient l'identification de Santé et Bien-Être. N'ayant pu trouver un agent de ce ministère, l'agent avait alors contacté le gestionnaire de Citoyenneté et Immigration Canada à Winnipeg pour lui signaler la découverte; il l'avait par la suite rappelé pour l'avertir que les bacs devaient être vidés le lendemain matin. Le lendemain matin, deux employés de Santé Canada avaient appris l'affaire par le journal. Ils s'étaient rendus sur les lieux pour ramasser les documents. Leurs recherches les avaient amenés à inspecter les bacs à ordure de trois pâtés de maisons, à tenter de localiser le camion à ordures, qui avait déjà vidé un bac, et finalement à se rendre au site d'enfouissement. Ces employés, accompagnés de deux autres employés, avaient fouillé la zone où le camion avait déchargé son contenu, mais ils n'avaient rien trouvé. Comme des tracteurs de la municipalité avaient enterré les ordures déchargées et nivelé la zone, il semblait peu probable que les documents soient encore accessibles. Il semble que les dossiers médicaux avaient été entreposés au Centre de documents des Archives nationales à Winnipeg aux fins d'élimination; après un examen superficiel, comme ils ne semblaient contenir que des radiographies, il avait été décidé de les vendre par l'intermédiaire des Biens de la Couronne à un entrepreneur local pour l'extraction du nitrate d'argent. Cependant, plutôt que remettre les seules radiographies, les Archives avaient envoyé les enveloppes contenant les dossiers médicaux de plus de 2 600 immigrants éventuels au Canada. L'entrepreneur, qui avait acheté les radiographies pour en extraire le nitrate d'argent, s'était retrouvé avec une masse de documents et beaucoup plus de travail qu'il n'en escomptait. Il avait dû ouvrir environ 300 dossiers pour séparer les radiographies des autres documents; une fois le tri effectué, il avait jeté aux ordures les documents qui étaient sans intérêt pour lui. Lorsque les journalistes du Winnipeg Free Press étaient arrivés sur les lieux pour prendre des photos, il avait réalisé que ces documents n'auraient pas dû être jetés aux ordures et il avait été sans tarder les récupérer. L'entrepreneur avait été troublé par l'article paru à ce sujet et les appels provenant de divers agents gouvernementaux, mais après des pourparlers avec l'agent de vente du Centre de distribution des biens de la Couronne, les Archives nationales et l'enquêteur, il avait décidé de remettre tous les documents et les radiographies aux Archives. Santé Canada avait entériné la décision d'éliminer les dossiers périmés, tout comme les Archives nationales avaient convenu que les radiographies d'immigrants éventuels n'avaient aucune valeur historique. Parce qu'il croyait que les dossiers contenaient seulement des radiographies, le gestionnaire du Centre des documents avait expédié ce qui était décrit comme « 1 200 livres de radiographies-nitrate d'argent récupérable » aux Biens de la couronne, où l'offre de l'entrepreneur avait été acceptée. Un membre du personnel des Archives a dit à l'enquêteur qu'il avait ouvert plus de dix enveloppes et n'y avait trouvé que des radiographies, et pas de rapports médicaux. Il s'était assuré que les enveloppes ne portaient pas de numéro d'assurance sociale ou d'adresse et qu'il n'y figurait que le nom de la personne et, dans certains cas, un timbre sur lequel avaient été notés des renseignements médicaux, qu'il avait jugé non confidentiels. Il avait marqué les documents à éliminer comme rebut non classifié, et le tout avait été transporté à l'aire de déchiquetage. D'autres employés avaient vu les documents-dossiers médicaux et photographies agrafés à l'extérieur des enveloppes-et avaient supposé que le tout était à déchiqueter. Un superviseur de l'entreprise de déchiquetage qui était sur place a confirmé que les palettes avaient été placées dans l'aire de déchiquetage et qu'on lui avait dit de les y laisser, car quelqu'un devait venir ramasser le tout. Il a aussi confirmé que, lorsque l'entrepreneur s'était présenté, ce dernier avait ouvert une ou deux enveloppes et avait été surpris d'y trouver des dossiers médicaux alors qu'il croyait n'avoir acheté que des radiographies. L'entrepreneur a aussi confirmé que les 300 enveloppes traitées, sauf deux, contenaient des rapports médicaux, la plupart agrafés à l'extérieur. Lorsque les documents ont été retournés au Centre des documents, on a trouvé des centaines de radiographies, des enveloppes et des rapports médicaux, ainsi que plus de 60 paquets contenant chacun en moyenne de 40 à 45 enveloppes de radiographies. Le Centre a comparé les documents retournés aux listes des acquisitions pour s'assurer que tous les documents y étaient. L'enquêteur a confirmé qu'en plus des films radiographiques, les documents renfermaient des renseignements médicaux de nature confidentielle concernant des immigrants éventuels au Canada, y compris des photos de candidats, des rapports médicaux préliminaires, des rapports de radiologie ainsi que des résultats de tests de laboratoire sur l'état médical, entre autres sur la possibilité de maladies infectieuses ou transmises sexuellement. L'enquête a aussi permis de confirmer que des renseignements personnels (nom, numéro de passeport, date de naissance, adresse, etc.) figuraient sur les radiographies. Le commissaire a jugé que les agents locaux du Centre fédéral des documents de la région du Manitoba avaient été négligents dans le traitement des documents et la vente des radiographies. La remise de ces documents à l'entrepreneur enfreignait clairement la Loi sur la protection des enseignements personnels. Le commissaire a fait plusieurs recommandations à l'archiviste en chef, notamment :
L'archiviste en chef a pris en considération toutes les recommandations du commissaire et remis à plus tard é la vente des radiographies jusqu'à ce que l'on soit en mesure d'en faire une opération rentable. Entre-temps les radiographies seront détruits dans de l'équipement de la GRC approuvé. Le Commissariat s'est beaucoup moins appuyé sur les vérifications comme méthode pour évaluer le respect des dispositions de la Loi sur la protection des renseignements personnels. La tenue de vérifications systématiques s'est avérée irréalisable compte tenu des ressources plus rares dont dispose le Commissariat. Le personnel a mené deux vérifications courantes au cours de l'année, qui ont porté sur le programme de prêts aux étudiants de Ressources humaines Canada et sur la Commission des plaintes du public de la Gendarmerie royale du Canada. Une troisième vérification, portant sur les fichiers du système de navigation aérienne de Transports Canada, a été faite avant le transfert à NAV CANADA. Transports Canada - Nav Canada Au milieu de l'année 1996, le commissaire à la vie privée a comparu devant le Comité de la Chambre des communes sur les services de transport et a insisté pour que NAV CANADA soit assujetti aux dispositions de la Loi sur la protection des renseignements personnels afin d'assurer le maintien de la protection des renseignements personnels des clients et employés. Le Comité a accepté cet avis et a recommandé que le gouvernement incorpore cette disposition dans la loi habilitante. NAV CANADA a résisté, le gouvernement a délaissé la recommandation et la loi a été adoptée sans avoir été révisée. Compte tenu de la taille du système et de la possibilité de la communication de vastes quantités de renseignements personnels, le commissaire a entrepris une vérification du transfert à NAV CANADA. En août 1996, le personnel a commencé à examiner les dossiers dans les bureaux de la capitale nationale et de la région du Québec, des tours de contrôle d'Ottawa et de Dorval, et de l'Institut de formation de Cornwall. Il a relevé plusieurs problèmes, y compris l'existence de renseignements personnels désuets, de renseignements dont NAV CANADA n'avait pas besoin et, dans certains cas, de renseignements de nature confidentielle se trouvant dans les dossiers de travail des gestionnaires, renseignements qui n'auraient pas dû être recueillis en partant. Toutefois, le problème le plus pressant était la date du 1er novembre 1996, où se ferait le transfert du système à NAV CANADA; cette date était trop rapprochée pour que l'on puisse accomplir l'examen qui était manifestement nécessaire. Le commissaire à la vie privée a écrit au sous-ministre de Transports Canada pour lui signaler ses constatations préliminaires. Transports Canada a consenti à reporter de 60 jours la date de transfert projeté des dossiers personnels et a embauché 35 commis temporaires pour revoir les dossiers et les purger de l'information sans rapport avec NAV CANADA. Au cours de leur recherche préliminaire, le personnel a découvert que tous les dossiers personnels, ou presque, contenaient des renseignements au sujet d'autres personnes, entre autres des noms, des numéros d'assurance sociale, etc., souvent sous forme de listes, mais aussi sous forme de fiches de temps supplémentaires, de listes de retenues à la source, de notes de services, de formulaires. Une grande partie des renseignements concernaient des personnes qui n'étaient plus des employés ou qui n'étaient pas touchées par le transfert; les renseignements les touchant n'étaient donc pas pertinents à NAV CANADA. En plus, bien sûr, toutes ces personnes n'avaient pas consenti à la communication de ces renseignements. Transports Canada a consenti à supprimer les renseignements non pertinents. Le ministère a aussi accepté de détruire nombre de documents, se trouvant dans les dossiers du personnel et les dossiers de travail des gestionnaires, qui ne servaient plus à des fins administratives et qui auraient dû être détruits depuis longtemps. Ces documents comprenaient de vieilles mesures disciplinaires, des griefs résolus, des formulaires de paye et de taxe, des renseignements au sujet de congés familiaux, des certificats de médecin à l'appui de congés de maladie. Les dossiers d'évaluation de la région du Québec contenaient aussi des déclarations de conflit d'intérêt et des attestations aux termes du code d'après-mandat, qui ne s'appliquaient pas à NAV CANADA. L'Institut de formation de Cornwall détenait des renseignements sur les candidats retenus et sur ceux qui avaient échoué ou abandonné leurs cours (nombre de ces candidats n'étaient pas des employés du SNA); certains renseignements dataient de 1959. Tous ces renseignements ont été retirés et remis à la direction de la gestion de l'information de Transports Canada aux fins de stockage ou de destruction. Résultats : Le personnel de Transports a retiré presque un million de pages de renseignements personnels désuets ou non pertinents des dossiers qui allaient être transférés. Cela représente 330 boîtes d'entreposage courantes; empilées, ces boîtes atteindraient une hauteur de 32 étages. Tout bien penser, les gestionnaires des dossiers de NAV CANADA devraient être pleins de gratitude. La vérification a aussi permis de relever des données personnels se trouvant sur les ordinateurs de bureau de SNA, dont 3 500 ont été transférés à NAV CANADA. Les gestionnaires qui tiennent les dossiers d'emploi sur ces ordinateurs ont été priés de retirer les données des personnes qui n'avaient pas été transférées. Transports Canada déterminera les limites d'accès aux gros ordinateurs et aux réseaux lorsque les employés de Transports et de NAV CANADA partageront temporairement des bureaux et des systèmes informatiques. NAV CANADA a maintenant reçu les renseignements personnels dont elle a besoin pour gérer les employés qui ont accepté son offre d'emploi. Transports Canada conservera tous les autres dossiers, soit ceux des employés qui ont refusé leur transfert, ainsi que les renseignements désuets qui ont été retirés des dossiers. La bonne nouvelle : une partie considérable des dossiers de Transports Canada (et presque tous les dossiers de personnel de NAV CANADA) ont fait l'objet d'un bon nettoyage. Peut-être que les résultats inciteront le ministère à revoir le reste de ses dossiers. Certains problèmes qu'a connu Transports Canada auraient pu être évités ou minimisés si NAV CANADA avait été assujettie aux dispositions de la Loi sur la protection des renseignements personnels. Le fait d'attendre que le processus de privatisation soit en cours avant de traiter les questions liées à la protection des renseignements personnels n'a fait qu'exacerber le problème. Le fait de demander dès le début du processus la participation du Commissariat est une solution, mais en fin de compte, il vaut beaucoup mieux assujettir ces nouvelles entités aux dispositions de la Loi sur la protection des renseignements personnels. Programme canadien de prêts aux étudiants La vérification a porté sur les listes publiques dans Info Source, le partage de l'information, la sensibilisation du personnel à l'égard des questions de protection des renseignements personnels, les méthodes contractuelles, la sécurité, l'utilisation des télécommunications pour transmettre les renseignements personnels et des ordinateurs pour traiter et stocker les données. Le personnel du Commissariat a suggéré de légers ajustements (qui feront l'objet d'un suivi), mais il n'a relevé aucune faiblesse importante sur le plan de la protection des renseignements personnels. Il a conclu qu'une vérification plus approfondie est inutile, compte tenu surtout du rôle atténué que joue le gouvernement dans les prêts consentis aux termes du nouveau programme. Commission des plaintes du public de la GRC Le personnel du Commissariat a jugé que la Commission était en général respectueuse des dispositions de la Loi sur la protection des renseignements personnels; il a recommandé que la Commission :
La recommandation concernant la conservation des notes prises par les membres pourrait être affectée par la décision de la Cour d'appel fédérale dans la cause relative à l'accès aux notes des membres du Conseil canadien des relations de travail (voir à la page 47). Désignation d'un nouvel « organisme d'enquête » Un organisme ainsi désigné est autorisé à refuser à une personne l'accès à ses renseignements personnels pendant une période pouvant atteindre vingt ans, si les renseignements ont été recueillis dans le cadre d'une « enquête licite », quelque banal qu'en soit le caractère, ou si la communication des renseignements peut nuire à l'enquête. En termes légaux, il s'agit d'une « exception objective », qui a l'avantage, tout au moins pour l'organisme en question, de ne pas obliger le personnel à ouvrir les dossiers en réponse à une demande d'accès. La divulgation n'est pas obligatoire. Le commissaire n'a pas mâché ses mots. Tout en reconnaissant qu'il doit y avoir équilibre entre le droit d'accès de l'individu et le besoin pour l'État de maintenir le secret, il a néanmoins jugé inacceptable que ce principe trouve son expression dans une disposition législative qui ne renferme pas de critères de préjudice. Il a qualifié de répugnant l'alinéa 22(1)(a). En dépit des constations favorables d'une étude que le ministère de la Justice a fait en 1996 de l'utilisation par les ministères de l'alinéa 22(1)(a), le commissaire a noté que le caractère discrétionnaire de l'application de l'exemption générale est trop rarement invoqué. Il a donné des exemples de dossiers exemptés qui contenaient des coupures de presse, et de la correspondance entre le ministère et le sujet. Le commissaire a reconnu que le recours à l'alinéa 22(1)(a) rend la vie des fonctionnaires plus facile, mais il a ajouté que la commodité administrative ne devrait pas être une considération. Le cas particulier était particulièrement troublant en ce sens que le ministère, dans sa demande, tentait aussi d'obtenir une exemption générale semblable aux termes de la Loi sur l'accès à l'information. Un organisme peut avoir de bonnes raisons de solliciter une exception objective pour rejeter un droit général d'accès aux termes de la Loi sur l'accès à l'information (question qui relève de la compétence du commissaire à l'information), mais le ministère n'a pas prouvé, dans sa demande, qu'il devait être autorisé à refuser à un particulier l'accès à ses renseignements personnels aux termes de la Loi sur la protection des renseignements personnels, ce qui constitue, pourrait-on soutenir, un critère plus astreignant. Un exemption ne devrait certes pas être invoquée sans que les dossiers individuels visés ne soient étudiés et qu'il soit établi si la divulgation de leur contenu, si contenu il y a, peut être préjudiciable. Il semblerait que le ministère poursuit sa demande de désignation et le commissaire maintiendra son opposition. Communications dans l'« intérêt public » Dans le passé, ce sont le Service correctionnel du Canada, la Commission national des libérations conditionnelles (CNLC) et la Gendarmerie royale du Canada (GRC) qui ont le plus souvent invoqué cette disposition pour communiquer des rapports sur des incidents impliquant des détenus et des libérés conditionnels, et, dans le cas de la GRC, signaler à une collectivité la libération imminente d'un dangereux criminel. Le nombre de notifications a légèrement baissé cette année; il est passé de 69 à 63 demandes en raison du nombre moins élevé de demandes présentées par la CNLC. Toutefois, le nombre de notifications de la GRC a augmenté de douze depuis les trois dernières années; la hausse est attribuable en partie au fait que le pouvoir de communication a été délégué par l'administration centrale aux commandants de division, et que la question de la sécurité de la population soulève le tollé général. Neuf des notifications signalaient la libération de criminels violents dans des collectivités du Manitoba après examen par le nouveau Comité consultatif de notification aux collectivités du Manitoba. La GRC a élaboré sa propre politique au sujet de l'arrivée de criminels violents ou dangereux, et plusieurs provinces ont établi des comités chargés d'examiner ces notifications de façon plus systématique, ou sont sur le point de le faire. Autres projets de couplage des données Le personnel du Commissariat a aussi étudié deux autres projets de couplage des données; l'un de ces projets, celui de Ressources humaines Canada (RHC) concernant le couplage des prêts pour étudiants, est en cours. Ressources humaines cherche les personnes n'ayant pas remboursé leurs prêts aux étudiants Le personnel du Commissariat a fait remarquer que, bien que Travaux publics administre les listes de paye et d'avantages sociaux, il le fait au nom du Conseil du Trésor, qui est l'employeur de la fonction publique. C'est le Conseil du Trésor, en qualité de véritable propriétaire des données, qui serait tenu d'être d'accord avec RHC pour qu'un projet de couplage soit soumis. En dépit de ses garanties verbales répétées que le Conseil du Trésor était d'accord, RHC n'a pu produire d'autorisation écrite. Comme le Commissariat ne souhaitait pas examiner le projet sans le consentement du Conseil du Trésor, la question était en suspens à la fin de la période couverte par le présent rapport. Agriculture Canada compense les dettes des fermiers par rapport aux prestations L'appariement n'est pas décrit en termes spécifiques aux requérants du programme des terres labourables; toutefois, le personnel d'Agriculture a soutenu que l'extinction d'obligations est décrite comme une condition du programme sur le formulaire de demande et dans la lettre qui précise le montant dû. Il semblerait qu'à un certain moment Agriculture envisageait d'étendre l'appariement à d'autres ministères auxquels des sommes sont dues, comme Revenu Canada et Anciens Combattants. Le Commissariat pouvait accepter un couplage de données particulier à l'intérieur d'un ministère à titre d'utilisation conforme des données, mais pas son extension à d'autres ministères. Le personnel d'Agriculture a compris et le projet de couplage des données qu'il a éventuellement soumis se limitait au projet original particulier. Une fois de plus, le nombre de plaintes reçues durant l'année a atteint un nombre record, soit 2235 par rapport aux 1625 reçues l'année dernière et aux 1700 plaintes prévues. Pour diverses raisons, entre autres un processus accéléré de traitement, un octroi ponctuel de fonds par le Conseil du Trésor pour l'embauche de personnel contractuel (l'argent, autant que le personnel, sont maintenant chose du passé) et un réaménagement de l'effectif, les enquêteurs ont pu fermer 2717 dossiers. En outre, un plaignant a retiré 248 plaintes, ce qui a libéré deux enquêteurs. Les efforts du Commissariat pour résoudre les plaintes à l'étude, dont le volume est grand, sont contrecarrés par le nombre élevé de nouveaux cas; les enquêteurs gèrent en moyenne 90 plaintes en tout temps, ce qui constitue en soi une charge de travail excessive. Ils consacrent trop de temps à gérer les dossiers et à apaiser les plaignants. L'ensemble du processus avance au ralenti à cause du volume de travail, des ressources inadéquates et des réductions effectuées par le gouvernement dans les sections du programme de l'accès à l'information et de la protection des renseignements personnels (AIPRP). Retards Le fait est que les retards sont devenus chose courante dans certains ministères en raison de l'augmentation du volume et de la complexité croissante des demandes, et à cause des réductions de personnel. Le problème date de 1983, lorsque les ministères ont été avertis qu'aucune nouvelle ressource ne serait affectée au traitement des demandes présentées aux termes de la Loi sur la protection des renseignements personnels et de la Loi sur l'accès à l'information, qui venaient d'être adoptées. Depuis, en dépit de la baisse constante des ressources humaines, les organismes fédéraux ont répondu à plus de 650 000 demandes. À moins qu'il n'y ait un incitatif technologique, il n'y a pas de fonds disponibles, bien que ce travail exige une main-d'oeuvre considérable. Les gestionnaires peuvent accroître l'efficacité jusqu'à un certain point, après quoi les fonctions doivent être reportées, réduites ou éliminées. Le programme de l'AIPRP, qui n'est pas une fonction de base des ministères, se retrouve souvent au haut de la liste des réductions à effectuer. Il en résulte un service de moindre qualité, et l'efficacité et la crédibilité du programme en souffrent. Identification du requérant Le fait de divulguer au personnel d'un ministère ou d'un organisme l'identité d'une personne présentant une demande d'accès à l'information constitue-t-il une infraction à la protection des renseignements personnels ? Difficile question, dont le Commissariat a été de nouveau saisi. On craint, et c'est compréhensible, que le fait d'identifier un requérant puisse fausser l'intervention du ministère. Les personnes qui souhaitent obtenir une réponse facile à cette question seront déçues. Dans certains cas, les enquêteurs ont découvert que les ministères acheminent automatiquement une copie de la demande d'accès (qui identifie le requérant) au personnel du programme d'AIPRP aux fins de réponse. Dans d'autres, on a délégué à ce personnel la responsabilité d'approuver la réponse ou de communiquer directement avec le requérant pour préciser certains points ou accélérer le processus. Lorsque cela n'était pas le cas, le commissaire a jugé que la communication enfreignait les dispositions de la Loi sur la protection des renseignements personnels. En règle générale, l'identité du requérant ne devrait pas être communiquée aux personnes qui n'ont pas de raison de la connaître pour traiter la demande d'accès. Dans certaines circonstances, la communication du nom du requérant est justifiée. Cependant, le Commissariat a recommandé aux coordonnateurs des ministères de peser soigneusement les circonstances entourant chaque demande afin que le ministère ne soit pas soupçonné de manipuler sa réponse. Simplification du processus d'enquête Le Commissariat continue de revoir et de simplifier ses propres démarches. Ainsi, durant l'année, la Direction des enquêtes a été refondue en deux secteurs, l'un chargé de faire enquête sur les plaintes concernant la collecte, l'utilisation et la communication par le gouvernement des renseignements personnels, l'autre chargé de traiter les plaintes en matière d'accès. Il a aussi mis en oeuvre un système de traitement accéléré pour alléger le fardeau administratif et documentaire et réduire le temps de traitement. En outre, il a adopté des normes de qualité du service pour réduire les ressources et le temps de traitement, améliorer la qualité des enquêtes et assurer des constatations plus uniformes; une formation interne a été offerte pour assurer l'uniformité et rehausser les habiletés des enquêteurs. La Section des affaires publiques a pris en charge le traitement des demandes de renseignements afin de permettre aux agents de la Direction des enquêtes de concentrer strictement leurs efforts sur les enquêtes concernant les plaintes. On éponge l'arriéré de travail Pour réduire l'arriéré de 1 629 plaintes reportées de l'année précédente, le Commissariat a pris plusieurs mesures. Après avoir repéré les plaintes remontant à plus de douze mois, qui s'élevaient au total à 578 plaintes, soit 35 p. 100 des plaintes actives, il a mis sur pied une section chargée d'éponger l'arriéré; cette section était parvenue, à la fin de 1996, à clore 375 enquêtes, soit 65 p. 100 des enquêtes en cours. Il a aussi affecté d'autres employés professionnels aux enquêtes; ces employés ont répondu au reste des plaintes en retard, soit 38 plaintes ou 18 p. 100 du total des 578 plaintes. Enfin, en confiant à un agent subalterne presque toutes les plaintes pour lesquelles des délais sont prescrits, quelque 426 cas ont été fermés, ce qui a permis de libérer les enquêteurs d'expérience et de leur confier des dossiers plus complexes. Ces mesures ont permis de réduire considérablement le nombre de cas datant de six mois à deux ans. Cependant, en raison du volume record de nouvelles plaintes, la masse indigeste des plaintes est simplement passée dans la catégorie des plaintes datant de 6 à 12 mois. Commissions d'enquête Une plainte au sujet de la communication de détails personnels durant l'enquête sur la Somalie reprend une question pour laquelle le commissaire avait formulé, dans des rapports annuels antérieurs, une recommandation à l'effet que les commissions devraient figurer dans l'annexe à la Loi sur la protection des renseignements personnels. Dans le présent cas, la commission d'enquête sur la Somalie a ordonné au ministère de la Défense nationale (MDN) de lui remettre pour ainsi dire tous les renseignements jugés pertinents à l'enquête, ce qui comprenait, bien sûr, un nombre considérable de renseignements personnels. Le MDN était tenu légalement de fournir ces documents, puisque la Loi sur la protection des renseignements personnels prévoit la communication de renseignements exigés en vertu de mandats ou de citations à comparaître. Le commissaire a conclu que la communication des renseignements par le MDN n'était pas irrégulière. Mais il était préoccupé, tout comme l'était le personnel du MDN, par le fait qu'un particulier perd tout contrôle au sujet de ses renseignements personnels lorsque ces derniers sont remis à la commission d'enquête. La commission d'enquête sur la Somalie a rassemblé plus de 100 volumes de documents pour les avocats et les parties. Une fois que ces volumes sont déposés à titre de pièces d'enquête, ils peuvent être consultés par les médias. Le personnel de la Commission était sensible aux incidences, en matière de protection des renseignements personnels, que comportait la communication des renseignements, et il a tenté de retirer ce qu'il jugeait constituer des renseignements non pertinents. Toutefois, il n'avait aucune obligation légale de le faire. On peut en conclure que la protection de la vie privée variera d'une enquête à une autre, en fonction des connaissances du personnel, du temps dont il dispose et de son envie de le faire. Le fait d'assujettir les commissions aux dispositions de la Loi sur la protection des renseignements personnels n'entraverait pas leurs travaux, car la loi autorise la communication de renseignements personnels lorsque "des raisons d'intérêt public justifieraient nettement une éventuelle violation de la vie privée". Toutefois, ainsi assujetties, les commissions seraient tenues de déterminer soigneusement si une communication de renseignements sert clairement l'intérêt public, et devraient mettre sur pied un cadre visant l'accès, la communication et la conservation des documents d'enquête après l'achèvement de l'enquête. Postes Canada énonce mieux son option de retrait sur l'avis de changement d'adresse Cette année, le Commissariat a achevé de longues négociations en vue de tenter de résoudre deux plaintes au sujet du service de changement d'adresse de Postes Canada. Aux termes de ce service, le courrier des clients est réacheminé de l'ancienne adresse à la nouvelle lors de leur déménagement (contre frais). Parce qu'il fonctionne en mode de recouvrement des coûts, Postes Canada offre aussi un service de correction d'adresse aux entreprises de publicité postale en gros, commerciales et gouvernementales (aussi contre frais) et met à jour les adresses de leurs clients, sauf si le client s'y oppose activement. Les plaignants s'opposaient à la mention, sur le formulaire d'avis de changement d'adresse, signalant aux clients qu'en signant le formulaire, ils consentaient à ce que l'information soit offerte, à des fins de correction d'adresse, aux expéditeurs détenant leur nom et leur ancienne adresse. Un complément d'information figurait sur de la documentation connexe, mais les plaignants ont soutenu que, dans le fracas occasionné par le déménagement, il était facile de la perdre. Le fait pour une organisation de supposer qu'un client a accordé sa permission si elle n'en a pas entendu parler est une pratique commerciale commune appelée option de retrait. Bien que, strictement parlant, il n'y ait pas eu de communication à mauvais escient (les plaignants avaient exercé leur option de retrait), l'enquêteur a examiné cette procédure avec Postes Canada. Dans le cadre des modifications qu'il a apportées au programme de changement d'adresse, Postes Canada a consenti à fournir plus de détails sur le formulaire lui-même et à mettre sur pied une ligne sans frais pour répondre aux questions des clients. Le commissaire ne dissimule pas qu'il n'aime pas les options de retrait comme mécanismes de consentement. Postes Canada soutient que le formulaire est déjà trop touffu pour permettre d'y insérer une case de consentement et qu'il subit les pressions des clients qui se plaignent fréquemment qu'ils ne reçoivent pas leur courrier à leur nouvelle adresse. Toute personne qui prévoit de déménager et qui s'oppose à ce que sa nouvelle adresse soit communiquée aux entreprises de publicité postale en gros devrait lire le formulaire attentivement. Toute personne qui souhaite diminuer la quantité de publicité postale qu'elle reçoit peut aussi utiliser le service Do Not Call/Do Not Mail de l'Association canadienne de marketing direct à l'adresse suivante : 1 Concorde Gate, Suite 607 Lignes directrices sur l'utilisation des dossiers du programme aux fins de supervision Certains gestionnaires cumulent deux fonctions dans leurs rapports avec leurs employés, car ils sont, d'une part, employeur et d'autre part, administrateur du programme. C'est un défi que d'établir la distinction entre ces deux rôles et de traiter de façon adéquate les employés. Par exemple, à la suite d'une plainte portée en 1993, Revenu Canada avait établi des lignes directrices sur l'utilisation des renseignements fournis par les contribuables à des fins de surveillance de son personnel ou pour la prise de mesures disciplinaires. Cette année, Ressources humaines Canada (RHC) a fait de même à la suite d'une plainte semblable. La question qui se posait avait trait à l'enquête faite par l'employeur sur la demande de prestation d'assurance-chômage d'une femme. Les résultats de l'enquête ont servi à prendre des mesures disciplinaires contre cette femme, à titre d'employée. Celle-ci, une préposée à l'assurance auprès de l'ancien ministère de l'Emploi et de l'Immigration (maintenant Ressources humaines Canada (RHC)), avait connu de graves problèmes de santé et épuisé ses congés de maladie. Par la suite, elle avait demandé et reçu des prestations d'assurance-chômage. Pour accélérer le paiement des prestations, elle avait livré en mains propres ses demandes, ainsi que celles de son fils, à ses collègues préposés à l'entrée manuelle des données dans le système. L'employée, surprise à le faire, avait été suspendue pendant huit jours et on l'avait avisée qu'elle était en conflit d'intérêt. Elle a néanmoins récidivé. Les gestionnaires du ministère se sont inquiétés des pressions que ce comportement exerçait en général sur ses collègues, surtout sur un collègue occupant un poste de confiance, et ils ont entrepris d'étudier son dossier d'assurance-chômage. L'employée a été remerciée de ses services après négociation d'un règlement hors cours. La plaignante a soutenu que l'utilisation par RHC de son dossier de prestations aux fins d'emploi enfreignait la Loi sur la protection des renseignements personnels car cela équivalait à utiliser des renseignements recueillis à une fin-soit le paiement de ses prestations d'assurance-chômage-pour un usage sans aucun rapport avec le premier, soit la prise de mesures disciplinaires à son égard. Le ministère a soutenu que la Loi sur la protection des renseignements personnels autorisait les communications stipulées dans certaines autres lois du Parlement et qu'il recueillait des renseignements afin d'administrer et de mettre en oeuvre la Loi sur l'Assurance-chômage, dont un élément essentiel est d'assurer le professionnalisme et l'intégrité du personnel chargé d'administrer le programme. Ses représentants ont aussi soutenu que l'utilisation était conforme au but original de la collecte, soit l'administration de la Loi sur l'assurance-chômage. La Loi sur la protection des renseignements personnels autorise les utilisations conformes. Le commissaire a rejeté la proposition à l'effet que l'article de la Loi sur l'Assurance-chômage sur lequel s'appuyait le ministère (article 96) était autre chose qu'une disposition visant à s'assurer que les renseignements de l'assurance-chômage ne soient pas transmis à l'extérieur du ministère. À la suite d'une autre rencontre pour régler le différend, le personnel de la protection des renseignements personnels a suggéré à RHC de consulter les lignes directrices de Revenu Canada sur des situations exceptionnelles semblables, notamment la consultation de la déclaration d'impôt d'un employé. La question n'est pas de déterminer si un ministère peut imposer des mesures disciplinaires à ses employés en cas de conflits d'intérêt ou d'autres infractions, mais plutôt de veiller à ce que les dossiers de programme ne servent pas couramment à la supervision des employés. Les circonstances qui justifient l'utilisation des renseignements sans lien avec le travail devraient être graves, l'accès limité et l'autorisation d'accès bien précise. Le Commissariat a offert ses conseils et son appui pour l'ébauche de mesures de contrôle appropriés, ce que le ministère a accepté. Il a hâte de connaître les résultats de l'exercice. Communications de renseignements par la GRC jugée « excessive » Alors qu'elle tentait de recueillir des preuves dans le cadre d'une enquête sur une fraude et un détournement de fonds fédéraux présumés, la GRC a écrit à neuf organismes pour obtenir une copie de tous les contrats signés avec la personne soupçonnée et le détail des versements qui lui avaient été faits. Les lettres contenaient de l'information au sujet de l'enquête; on y déclarait en particulier que les preuves obtenues jusque-là étaient accablantes et qu'une poursuite était inévitable. La personne concernée a également porté plainte auprès de la Commission des plaintes du public contre la GRC. La GRC doit être en mesure d'établir que la communication de renseignements personnels au cours d'une enquête est nécessaire à l'accomplissement de son mandat de maintien de l'ordre et d'enquête. Au cours de l'enquête menée par la Commission des plaintes du public contre la GRC, cette dernière a admis que la mention d'une poursuite n'était pas nécessaire et elle a offert ses excuses au plaignant pour tout inconvénient que cela aurait pu lui porter. Ainsi, de son propre aveu, la communication était excessive. L'enquêteur à la protection des renseignements personnels a étudié les dossiers et trouvé l'original de la lettre, mais il n'a pu retracer d'énoncé identique, ou similaire, dans aucun des volumes précédents. Le commentaire paraît en premier lieu dans la lettre, et semble représenter l'avis de l'auteur. La GRC a reconnu que l'énoncé était inutile, abusif et dépourvu de tact. Le commissaire de la GRC s'est engagé à veiller à ce que tous les policiers chargés de recueillir des preuves auprès d'organismes extérieurs dans le cadre des enquêtes sur les crimes économiques reçoivent une formation appropriée. Le commissaire à la protection de la vie privée a conclu que la plainte était fondée, mais il était au regret qu'on n'ait pu faire plus pour corriger la situation. RHC resserre ses communications aux entreprises de formation Prenons le cas de cette Albertaine qui avait quitté son emploi afin de suivre son conjoint inscrit à l'université d'une autre ville. Elle a présenté une demande à l'assurance-chômage deux semaines avant son déménagement en précisant sa nouvelle adresse. Peu après son déménagement, une entreprise l'a appelée pour lui offrir un cours de trois semaines, payé par le ministère, portant sur des « questions d'emploi ». Surprise, elle a demandé comment l'entreprise avait obtenu les renseignements nécessaires pour entrer en contact avec elle et si l'entreprise était du secteur privé. L'entreprise a expliqué son statut et son rôle, mais la plaignante a été abasourdie par la communication de ses renseignements personnels à l'extérieur du ministère. La Loi sur l'assurance-chômage autorise un ministère à communiquer des renseignements aux personnes lorsque le ministre le juge souhaitable. L'enquêteur a confirmé que le ministre en poste avait signé l'autorisation de communication de renseignements à des entrepreneurs aux fins précisées dans le contrat. Le ministère avait signé un contrat avec l'entreprise qui avait téléphoné à la plaignante pour lui signaler le cours. Pour accroître la participation à la formation, le ministère avait communiqué les noms et numéros de téléphone de bénéficiaires ciblés de l'assurance-chômage à l'entreprise de formation pour que cette dernière offre directement le cours aux bénéficiaires. Le ministère n'avait pas averti les bénéficiaires, ni demandé leur consentement, pour la communication des renseignements, et aucune mention n'en avait été faite dans la documentation à l'appui. Le cours n'était pas obligatoire, et sa teneur, qui visait à aider les bénéficiaires à mieux vivre les changements personnels suscités par la perte de l'emploi et les effets négatifs sur leur capacité à trouver un nouvel emploi, n'intéressait pas la dame. Puisque la formation n'était pas obligatoire et que le contrat n'autorisait pas la communication de renseignements personnels afin de promouvoir le cours, le commissaire a jugé la plainte fondée. De plus, l'enquêteur a découvert que les contrats ne contenaient pas de clause protégeant les renseignements personnels qui étaient communiqués à l'entreprise. À la suite de cette plainte, le Centre d'emploi du Canada consulte maintenant ses clients avant de communiquer leur nom aux entrepreneurs en formation. La description des renseignements recueillis et de leurs utilisations, selon ce qui figure dans Info Source, sera modifiée; le formulaire de demande de prestations d'assurance-chômage a été modifié et décrit maintenant les utilisations éventuelles des renseignements des clients en matière de formation. Enfin, les Centres d'emploi ont été avertis de veiller à ce que les contrats renferment une clause visant à protéger les renseignements personnels de leurs clients. En prenant en compte ces mesures, le commissaire a estimé la plainte résolue. Un nouveau système de suivi naît de la perte d'un dossier La demande originale de l'ancien combattant avait été présentée au ministère des Anciens Combattants. Toutefois, parce que le dossier datait de plus de deux ans, elle avait été acheminée aux Archives nationales, qui ont découvert que le dossier manquait, mais qui avaient néanmoins en mains un formulaire indiquant que le dossier avait été acheminé en 1987 au ministère des Anciens Combattants. À part la conservation de ce formulaire, les Archives nationales ne disposaient d'aucun mécanisme de suivi pour assurer le retour du dossier. Le ministère des Anciens Combattants photocopie habituellement l'original à Ottawa, l'achemine aux Archives et en fait parvenir des copies aux bureaux régionaux pertinents. Il n'a pas réussi à retracer le dossier et était d'avis qu'il avait été retourné aux Archives. Un système informatique permet maintenant de suivre les dossiers prêtés et d'assurer leur retour aux Archives, mais il n'a été mis en service qu'en 1991. Tous les dossiers papier antérieurs à 1987 auraient normalement été détruits dans le cadre du processus courant d'examen et de d'élimination des dossiers. Lorsque le plaignant a produit une lettre provenant de la Légion royale canadienne déclarant que le personnel de la Légion avait revu son dossier en 1988 à l'appui de sa demande de pension, l'enquêteur a communiqué avec la Légion. Le personnel de la Légion était volontiers disposé à offrir son aide, mais il est vite devenu évident qu'il n'avait qu'étudié les originaux sur place, dans les bureaux du gouvernement, et photocopié les documents nécessaires sans emprunter les originaux. Heureusement pour le plaignant, ces copies ont été utiles. Par ailleurs, l'enquêteur a suivi sans succès une autre piste menant au bureau du Chef des services de santé du ministère de la Défense nationale. L'enquêteur a dû conclure que le dossier était disparu ou avait été égaré dans l'énorme répertoire des Archives et que trop de temps s'était écoulé pour qu'on puisse espérer le retrouver. Si le système de contrôle des prêts des Archives avait été plus efficace, l'absence du dossier aurait été notée plus rapidement et les chances de le retracer auraient été bien meilleures. Le problème n'avait pas de solution immédiate, mais le commissaire a demandé l'assurance qu'un tel incident ne se répéterait pas. Suite à l'enquête, les Archives nationales ont mis sur pied un système de suivi et de rappel des dossiers prêtés aux autres ministères. Les ministères recevront maintenant un rappel officiel après 90 jours; l'appel sera répété après 120 et 180 jours, s'il existe des raisons valables de conserver un dossier pendant plus que 90 jours. Le commissaire a conclu que la plainte déposée contre les Archives était fondée, mais la mise en oeuvre du système de rappel des dossiers a clos le cas. Il a rejeté la plainte déposée contre le ministère des Anciens Combattants. À l'origine d'une plainte : les renseignements fournis par un plaignant Comme l'homme n'avait pas payé son prêt, RHC avait remis le recouvrement entre les mains d'une agence, soit le cabinet d'avocats. Ce dernier a obtenu une évaluation de crédit de l'agence Equifax (qui est un bureau de crédit important) qui renfermait des renseignements médicaux concernant le plaignant, le nom de son médecin et une note à l'effet que ces renseignements avaient été fournis par le plaignant lui-même au cours d'une entrevue. Un prêt étudiant est comme un prêt commercial. L'étudiant emprunte l'argent d'une institution financière et autorise le prêteur à échanger de l'information avec les bureaux de crédit, les octroyeurs de crédit et les agences d'évaluation de crédit au sujet du prêt. Cela fait partie de l'entente entre l'emprunteur et le prêteur. Le programme de prêts aux étudiants sert de garantie à la banque. Si l'étudiant ne rembourse pas son prêt, la banque obtient le paiement du prêt par le gouvernement, qui tente à son tour de recouvrer la somme due. Le cabinet d'avocats agissait à titre de mandataire du ministère dans sa tentative pour recouvrer le prêt et avait une raison légitime d'obtenir un rapport de crédit d'Equifax. En fait, il a agi dans l'intérêt du plaignant lorsqu'il lui a expliqué que RHC pourrait retarder son recouvrement si le plaignant pouvait fournir des renseignements confirmant que son handicap l'empêchait de travailler et de payer son prêt. Le ministère a aussi établi que le programme de prêts pour étudiants du Canada est un programme fédéral autorisé à utiliser le numéro d'assurance sociale (NAS) et que le cabinet d'avocats, à titre de mandataire, avait aussi le droit de l'utiliser; de plus, le NAS figurait dans le dossier qu'Equifax détenait sur le prêteur. Les agences de crédit utilise le NAS et c'est la raison primordiale pour laquelle le secteur privé le demande; cette pratique ne relève pas de la compétence du gouvernement fédéral. Le commissaire a rejeté la plainte. Les employés doivent-ils s'attendre à ce que leurs messages électroniques soient protégés ? Selon une employée du Centre de traitement des Services correctionnels du Canada (SCC), la secrétaire de division aurait obtenu en son absence son mot de passe et l'accès à son courrier électronique sans son consentement. Elle s'est plainte que cela contrevenait à la protection de ses renseignements personnels et des renseignements, appartenant aux détenus, qui étaient conservés dans sa base de données. L'enquêteur a établi que l'administration centrale de SCC avait demandé une copie d'un document que la plaignante avait préparé, mais ne l'avait pas reçu. En raison de l'urgence de la demande et en l'absence de la plaignante, la secrétaire de cette dernière, qui savait que le document avait été envoyé et pouvait être trouvé dans le courrier électronique de la plaignante, a donc demandé l'aide de la secrétaire de la division. Le personnel informatique a suggéré de modifier le code d'accès pour permettre à la secrétaire d'obtenir le document. Le directeur adjoint de l'établissement de détention a autorisé la secrétaire à modifier le code d'accès au courrier électronique. La plaignante a soutenu qu'une copie aurait pu être obtenue d'un autre bureau. Elle soupçonnait son superviseur de vouloir prendre connaissance de ses échanges électroniques avec un représentant syndical et un autre employé dans le cadre d'une plainte de harcèlement déposée contre lui. En fait, seule la secrétaire a eu accès à l'ordinateur de la plaignante et elle a soutenu qu'elle n'avait pas parcouru les messages électroniques ou les dossiers personnels. Comme elle connaissait la date approximative d'acheminement du message, elle avait été en mesure de retracer rapidement le document pertinent. L'enquêteur n'a pas trouvé de preuves indiquant qu'il y avait eu communication non autorisée de renseignements personnels. Dans le cas d'un ordinateur, un mot de passe équivaut à un cadenas et à une liste d'accès pour un document papier. Le mot de code vise à empêcher l'accès non autorisé par une personne qui n'a pas besoin de consulter les renseignements contenus dans les dossiers de travail d'un employé. Toutefois, indépendamment du support de l'information, les renseignements qu'un employé prépare dans le cadre de la poursuite des affaires du gouvernement et stocke dans les locaux du gouvernement devraient être accessibles au superviseur de l'employé s'il y a un besoin réel de consulter ces renseignements en l'absence de l'employé. Le commissaire partageait l'avis de la plaignante à l'effet que l'accès devrait toujours être contrôlé et autorisé par le superviseur de l'employé. Suite à la plainte, le personnel informatique doit maintenant obtenir la permission écrite du superviseur avant de modifier un mot de passe. Les gestionnaires et les employés doivent se rappeler que le courrier électronique n'est pas protégé et que même les messages électroniques effacés peuvent parfois être récupérés. En bref, les systèmes informatiques ne devraient pas servir à mémoriser ou à acheminer des renseignements qu'on ne veut pas que d'autres consultent. La plainte a été jugée non fondée. Révision des cotisations d'impôt pour les indemnités de déménagement : pas de consultation à l'aveuglette Plusieurs membres de la GRC ont porté plainte auprès du commissaire à l'effet qu'en fournissant à Revenu Canada une liste des membres ayant reçu des indemnités de déménagement entre 1991 et 1993, la GRC avait communiqué de façon inappropriée leurs renseignements personnels. (Ils se sont aussi plaint de la collecte des renseignements par Revenu Canada). Selon les plaignants, la demande constituait un moyen aveugle d'obtenir des renseignements; Revenu Canada était tenu, aux termes de la Loi de l'impôt sur le revenu, d'obtenir un ordre de la cour pour obtenir des renseignements sur des personnes non désignées par leur nom et que, par conséquent, la GRC n'aurait pas dû soumettre la liste sans en avoir l'ordre de la cour. La question concernait l'indemnité versée aux membres de la GRC lors d'un déménagement. Cette indemnité, qui équivaut à un douzième du salaire annuel, est imposable à la source par la GRC et doit être signalée par un membre sur sa déclaration d'impôt de l'année en cours comme bénéfice imposable. Les membres sont avisés de ce fait lors du versement de l'indemnité. Par contre, les frais de déménagement réels, avec reçus à l'appui, sont pleinement déductibles. Une vérification faite par Revenu Canada auprès des membres de la GRC du district de Regina a révélé que nombre de membres déduisaient simplement le plein montant de l'indemnité à titre de frais de déménagement. Les vérificateurs ont également découvert que la GRC n'avait pas bien inscrite l'indemnité imposable sur les formulaires T4 des membres. Autrement, Revenu Canada aurait découvert que les renseignements ne correspondaient pas aux données conservées dans son propre ordinateur et n'aurait pas eu besoin de la liste de la GRC. Lorsqu'il a repéré cette omission, Revenu Canada a demandé à la GRC les listes afin de déterminer par échantillonnage aléatoire l'étendue du problème. Suite à une conversation téléphonique entre le commissaire de la GRC et le sous-ministre de Revenu Canada, la GRC a consenti à acheminer les dossiers pertinents pour assurer que les indemnités de déménagement étaient déclarées de façon adéquate. Revenu Canada a revu le ruban informatique et étudié les déclarations de tous les membres à qui une indemnité avait été versée au cours des trois années visées. Sur un total de 1 400 déclarations d'impôt, 633 ont été réévaluées et 1 227 000 dollars en impôts non payés ont été recouvrés. Le reste des déclarations a été traité sans qu'un changement ne soit apporté, soit parce que le membre ne s'était pas prévalu de l'indemnité, soit parce que la déclaration avait déjà été réévaluée par le bureau régional au cours du processus de révision postérieure. Le commissaire était clairement d'avis que les deux ministères étaient au fait des restrictions contenues dans la Loi sur la protection de la vie privée et la Loi sur l'impôt sur le revenu, avaient obtenu l'avis de leur avocats et avaient agi avec prudence. La GRC est tenue de signaler de façon appropriée à Revenu Canada toutes les indemnités qu'elle verse à ses employés. Plutôt que de demander à la GRC d'émettre une nouvelle série de T4 à tous ses membres pour les années visées (ce qui aurait déclenché une révision de tous les dossiers des membres), Revenu Canada a fait porter sa demande sur les membres qui avaient obtenu une indemnité de déménagement. Le commissaire a conclu que Revenu Canada était autorisé à recueillir les renseignements aux termes de la Loi sur l'impôt et que, par conséquent, la Loi sur la protection des renseignements personnels n'avait pas été enfreinte. Une inspectrice de la sécurité communique les remarques d'un équipage à la compagnie aérienne La communication à un employeur des critiques faites par un employé peut avoir un effet prévisible et exige qu'on évalue soigneusement si les remarques constituent simplement du défoulement ou de l'information à laquelle l'employeur a droit. Cette situation est bien illustrée par le cas suivant : un directeur de bord d'Air Canada aurait dit à une inspectrice de Transports Canada que nombre de lacunes notées lors d'un vol transatlantique résultaient de l'accent mis par la compagnie aérienne sur le service au détriment de la sécurité. L'inspectrice a paraphrasé toutes les remarques des membres d'équipage et les a transmises à la compagnie aérienne dans son rapport. À la lumière du rapport, cette dernière a corrigé les lacunes relevées et soumis le directeur de bord à des mesures disciplinaires. Ce dernier s'est plaint par la suite que la communication par l'inspectrice de ses propos était incorrecte. L'enquêteur a établi que l'inspectrice avait noté de nombreuses infractions à la Loi sur l'aéronautique, au Règlement de l'air et aux ordonnances sur la navigation aérienne. Normalement, le rapport d'inspection est acheminé tous les mois au personnel pertinent de la compagnie aérienne. C'est seulement lorsque l'inspecteur relève de nombreuses lacunes qu'il émet une lettre de constatations distincte. La lettre de l'inspectrice faisait état d'infractions spécifiques et de son interprétation des remarques du directeur de bord à l'effet que la compagnie devrait être blâmée pour les lacunes relevées, et non lui, puisque l'équipage se plaignait depuis un certain temps du fait que les considérations en matière de service l'emportait sur celles au titre de la sécurité. Le directeur de bord a affirmé que ses remarques avaient été mal interprétées. Les inspecteurs de la compagnie aérienne jugent que les entrevues avec les équipages sont une source importante de renseignements puisque les équipages leur confient souvent des préoccupations qu'ils hésiteraient à signaler à leur employeur. Une bonne communication entre les inspecteurs et les équipages est essentielle. Toutefois, la sécurité demeure la considération primordiale. Lorsqu'un inspecteur juge que l'équipage ne respecte pas les consignes de sécurité, il doit le signaler à la direction de la compagnie aérienne. Cette dernière, à son tour, doit signaler par écrit à Transports Canada les mesures correctrices prises. De même, le directeur de bord a l'entière responsabilité du service, de la sécurité et du personnel de bord et il peut faire l'objet de mesures disciplinaires en cas d'infractions majeures. Ce sont les compagnies aériennes qui déterminent habituellement les mesures disciplinaires qui s'imposent, mais Transports Canada peut émettre des suggestions et des recommandations précises. La loi, les règlements et les manuels de procédures autorisent Transports Canada à mener des inspections de la sécurité aérienne et à communiquer ses constatations, y compris les observations des équipages, aux compagnies aériennes. L'inspectrice a jugé que les remarques de l'équipage étaient pertinentes à la sécurité aérienne et elle a demandé à la compagnie aérienne de prendre les mesures correctrices nécessaires. Le commissaire a conclu que Transports Canada est clairement autorisé par la loi à mener des inspections de la sécurité et que l'inspectrice a communiqué les remarques de l'équipage aux fins pour lesquelles elle les avait recueillies, soit la correction des lacunes relevées. En conclusion, la Loi sur la protection des renseignements personnels n'a pas été enfreinte. Néanmoins, le commissaire a reconnu que le fait de paraphraser les remarques d'un équipage peut être cause de mauvaise interprétation, en particulier si l'équipage ne voit pas le rapport écrit et n'a pas la possibilité de rectifier les malentendus. Les remarques sont souvent recueillies lorsque l'équipage est occupé lors de l'atterrissage, qui peut susciter des observations qui ne sont pas toujours prudentes. Le commissaire a recommandé que les inspecteurs communiquent leurs constatations aux équipages avant de les soumettre à la compagnie aérienne. Il a aussi recommandé qu'ils s'efforcent davantage, pour éviter une interprétation incorrecte, de noter verbatim les remarques de l'équipage. Une formatrice fait circuler les renseignements des étudiants Il n'y a pas de doute que le centre de formation privé avait un contrat avec RHC et que, par conséquent, il était tenu de respecter la Loi sur la protection des renseignements personnels. En outre, il est certain qu'il y a eu communication de renseignements personnels. L'enquêteur a interviewé la formatrice; cette dernière a confirmé que RHC lui avait signalé qu'elle était chargée de veiller à la protection des renseignements personnels de ses étudiants. Elle a aussi confirmé que le centre utiliserait désormais des feuilles individuelles. L'enquêteur a expliqué à la plaignante qu'aucune amende ne serait imposée au centre de formation, car c'est RHC qui est tenu responsable des actions de ses entrepreneurs. La plainte a été jugée fondée. Une demande d'enquête aux Archives ne constitue pas un renseignement personnel La lettre précisait les allégations de l'auteur, identifiait des sources au MDN susceptibles de fournir de l'information et demandait à l'Archiviste de faire enquête. Comme les Archives nationales n'ont pas le droit de se rendre dans un ministère pour enquêter de leur propre chef, l'Archiviste a transmis une copie de la lettre au sous-ministre de la Défense nationale en lui demandant de faire enquête. Le plaignant a soutenu que la lettre contenait des renseignements personnels et confidentiels, comme le nom de ses sources, qui n'auraient pas dû être divulgués et que la communication par les Archives de sa lettre au MDN enfreignait sa vie privée. Les Archives ont soutenu que la lettre portait un en-tête commercial et qu'elle ne paraissait donc pas constituer une lettre personnelle, que l'auteur ne demandait pas la confidentialité (ce qu'il avait demandé dans une lettre antérieure, et qui lui avait été accordé), que l'Archiviste ne pouvait faire enquête sans l'entière collaboration du MDN et que ce ministère ne pouvait mener d'enquête sans connaître les allégations portées contre lui. Ayant conclu que l'auteur souhaitait clairement la tenue d'une enquête, l'Archiviste a donc acheminé les renseignements dans ce but. Comme les Archives ne sont pas autorisées à faire enquête, il était raisonnable qu'elles acheminent les allégations au MDN. En fait, les Archives ont utilisé les renseignements dans le but pour lequel ils avaient été fournis. Un des principes fondamentaux de la justice naturelle est qu'un accusé a le droit de faire face à son accusateur et de connaître les accusations portées contre lui. Cela s'applique même aux plaintes déposées aux termes de la Loi sur la protection des renseignements personnels : le nom et les accusations du plaignant sont transmis au ministère visé. Le commissaire a jugé que la plainte n'était pas fondée. Le Commissariat a reçu plus de 9 600 demandes de renseignements cette année. Ces demandes vont de questions simples au sujet de la Loi sur la protection des renseignements personnels à la façon d'obtenir une réhabilitation, le retrait de noms sur les listes de publicité postale, ou la façon de retracer des parents. Chaque fois que le gouvernement fédéral lance un nouveau programme ou entreprend de recueillir des renseignements personnels (dernier recensement, étude sur l'indice des prix à la consommation, couplage des données de Douanes et de l'assurance-emploi, etc.), les téléphones se mettent à sonner. Une partie importante du travail consiste à orienter les personnes vers les organismes qui peuvent le mieux les aider. Il est manifeste qu'un certain nombre de personnes sont agacées lorsqu'elles découvrent les limites du mandat du Commissariat et sont en colère lorsqu'il n'existe aucune disposition juridique pour la protection de leur vie privée. Nous les incitons à appuyer l'initiative du gouvernement d'adopter d'ici à l'an 2 000 une loi national sur la protection de la vie privée. Environ 40 p. 100 des demandes de renseignements relèvent de la compétence du commissaire et portent sur l'utilisation et l'interprétation de la Loi sur la protection des renseignements personnels. Le groupe de renseignements suivant, soit les demandes de publications et les appels des médias, totalisent 18 p. 100 des appels. Les renvois à nos homologues provinciaux comptent pour 8 p. 100, et les plaintes au sujet des utilisations du numéro d'assurance sociale, pour 7 p. 100 (voir ci-dessous). Le reste des demandes de renseignements, soit 27 p. 100, portent sur des questions comme le télémarketing et le publipostage direct, l'adoption, la généalogie, l'évaluation de crédit, les institutions financières et les dossiers médicaux. Hydro-Québec demande aux nouveaux clients leur NAS Le commissaire à l'information et à la vie privée du Québec et Hydro-Québec (qui est assujettie à la loi provinciale sur la protection des renseignements personnels) ont débattu la question et semblent se diriger vers les tribunaux. Par consentement mutuel, les deux parties ont accepté de reculer et de trouver un compromis. Hydro-Québec a convaincu le commissaire provincial que le recours au NAS est le seul moyen de retracer les clients qui déménagent sans régler leur compte. À son tour, le commissaire a amené Hydro-Québec à créer un nouveau numéro d'identification unique, a éliminé certains détails injustifiés de ses dossiers et a permettre à son personnel de recouvrement seulement d'avoir accès au NAS. En mai 1996, l'Assemblée nationale du Québec a adopté l'article 8 du décret 634 d'Hydro-Québec qui donne à la compagnie le droit de demander aux clients « ouvrant un compte » leur NAS. Lorsque Hydro-Québec a commencé à faire savoir qu'elle demanderait à ses clients leur NAS, les téléphones ont commencé à sonner. Le commissaire fédéral à la vie privée continue de s'opposer à ce que l'on force les gens à fournir leur NAS pour des utilisations tout à fait sans lien avec l'utilisation première. Toutefois, étant donné que les décrets d'Hydro-Québec exigent maintenant le NAS, ses clients n'ont pas le droit légalement de refuser. Nouvelle liste électorale permanente Erreurs sur des dossiers de crédit Demandes de renseignements 1987-97 
Les dix ministères les plus visés selon les plaintes reçues
Plaintes réglées par motifs, et résultats
Plaintes 1986-97 
Plaintes réglées et motifs 1986-97 
* Le tableau reflète des variances minimes apportées aux statistiques pour les années 1993-94 à 1995-96 Plaintes réglées par institutions et résultats
Origine des plaintes réglées
En septembre dernier, le Commissariat a parrainé la 18e Conférence internationale des commissaires à la vie privée et à la protection des données, qui s'est tenue à Ottawa. La conférence, qui était à l'origine une rencontre annuelle informelle des commissaires à la vie privée et à la protection des données de l'Europe de l'Ouest, est devenue un événement où échanger des renseignements et étudier les incidences sur la vie privée des nouvelles tendances et technologies. La conférence de 1996 a attiré 300 commissaires provinciaux, territoriaux et étrangers; pour la première fois, nombre de représentants de l'industrie et de défenseurs de la vie privée de partout dans le monde y participaient. Les commissaires venaient de 23 pays et 17 administrations infranationales (par exemple, les provinces du Canada et les États d'Allemagne). La conférence, dont le thème était La vie privée et les données nominatives, était axée sur l'impact que le commerce international en expansion a sur les renseignements personnels. Elle a attiré, pour la première fois, un nombre important de participants de l'Amérique du Nord, ainsi que des participants d'autres pays qui s'intéressent à la démarche adoptée en Amérique du Nord en matière de protection des renseignements personnels. Les deux premiers jours, qui comportaient des exposés et des débats de spécialistes, étaient ouverts à tous les participants. Lors de la dernière journée, les commissaires à la vie privée et leur personnel ont procédé à une échange de vues sur les questions d'ordre administratif, juridique et de politique communes à leurs activités. On trouvait au nombre des sujets débattus lors des séances publiques :
Les conférences annuelles se tiennent dans plusieurs buts, dont le plus important est l'échange de vues sur les questions de vie privée, qui sont de plus en plus sans frontières. Le Canada peut apprendre beaucoup en étudiant les initiatives d'autres pays en matière de protection des renseignements personnels, et nos propres organismes de vie privée ont beaucoup à offrir aux autres administrations. Dans un contexte où les ressources publiques, qui se font de plus en plus rares, sont réorientées vers des programmes et des systèmes qui menacent la vie privée, il y a peu de ressources disponibles pour sa protection. La conférence des commissaires à la protection des données offre la possibilité d'une certaine synergie. Nombre des exposés sont disponibles sur notre site web Internet, au http://infoweb.magi.com/~privcan/. Le Commissariat dispose aussi d'un nombre limité de copies papier.
La Colombie-Britannique commencera à réviser sa loi Freedom of Information and Protection of Privacy Act plus tard au cours de l'année. L'Assemblée législative devrait établir un comité spécial qui lui signalera dans les douze mois suivants les résultats de son examen et les amendements qu'il propose. On s'est inquiété que le gouvernement ne modifie la loi avant que le comité n'ait achevé ses travaux. Il semble maintenant que le gouvernement permettra au comité d'entendre des témoignages que la loi ne soit modifiée. L'Alberta a déposé le projet de loi no 1, qui vise à étendre les dispositions de la loi Freedom of Information and Protection of Privacy Act aux écoles, aux pouvoirs sanitaires, aux institutions postsecondaires et aux municipalités, et qui assujettirait les organismes publics locaux aux dispositions de la loi, secteur par secteur, à mesure qu'ils sont prêts. On s'attend à ce que le secteur de l'éducation soit le premier nouveau groupe auquel la loi s'appliquera, suivi des secteurs de la santé et des municipalités. Le gouvernement a aussi publié un document de travail intitulé Striking the Right Balance dans le cadre de l'élaboration de la nouvelle loi sur les soins de santé. Le point crucial est d'établir un équilibre entre le partage de l'information en vue d'améliorer la santé et les soins de santé et le besoin de protéger les renseignements médicaux des particuliers. Les résultats des consultations permettront d'élaborer un projet de loi qui sera déposé plus tard en 1997. Le Manitoba prévoit de déposer un nouveau projet de loi sur la liberté d'information et la protection de la vie privée, qui viendra remplacer la Loi sur la liberté d'accès à l'information de 1988, qui porte seulement sur l'accès aux documents personnels. La nouvelle loi comprendrait un code d'accès équitable à l'information, qui régirait la collecte, l'utilisation et la communication, par le gouvernement, des renseignements personnels des résidents. Elle traiterait aussi de l'impact de l'application croissante de la technologie de l'information sur les droits à l'information. En outre, la province envisage d'adopter une loi distincte sur la protection des renseignements médicaux pour renforcer les dispositions sur la confidentialité des renseignements touchant à la santé qui figurent dans nombre de différentes lois, et répondre aux préoccupations croissantes au sujet de la protection des renseignements médicaux personnels, attribuables aux nouvelles technologies d'échange des renseignements médicaux. En juillet 1996, le ministre de la Justice du Nouveau-Brunswick a publié un document de travail dans lequel il sollicitait des commentaires sur un projet de loi sur la protection des renseignements personnels. La nouvelle loi, qui est semblable à la loi fédérale du même nom, remplacerait le code de protection des renseignements personnels, en date de décembre 1994, et s'appliquerait aux dossiers du gouvernement de la province. Tout comme le code, la loi serait sous la surveillance de l'ombudsman de la province. La loi Access to Information and Privacy Act des Territoires du Nord-Ouest a pris effet en janvier 1997. Compte tenu de la séparation des Territoires pour créer le territoire Nunavut, en avril 1999, des changements mineurs ont été apportés à la loi avant son entrée en vigueur. Le commissaire à la protection des renseignements personnels sera un spécialiste du secteur privé plutôt qu'un employé du gouvernement, et son mandat se terminera en mars 1999. En mars 1996, le comité consultatif de la Nouvelle-Écosse a signalé les résultats de son examen de la loi Freedom of Information and Protection of Privacy Act de 1993. Le comité a présenté 65 recommandations, comme d'étendre les dispositions de la loi aux entreprises privées qui ont signé des contrats avec le gouvernement de la province, aux établissements d'enseignement, ainsi qu'aux organismes régionaux et municipaux, et de nommer un commissaire pour remplacer l'agent d'examen, dont le poste est actuellement à temps partiel. Le projet de loi omnibus de février 1996 de l'Ontario a entraîné la modification de la Loi sur l'accès à l'information et la protection de la vie privée. Un requérant doit maintenant débourser 5 dollars pour consulter ses propres renseignements, et un autre 10 dollars s'il souhaite déposer une plainte en matière de vie privée auprès du commissaire à l'accès à l'information et à la protection de la vie privée de la province. Le projet de loi permet aussi à une institution de refuser de répondre aux demandes que l'administrateur de l'institution juge, pour des motifs raisonnables, à caractère frivole ou vexatoires. Un autre projet de loi a modifié la loi provinciale, qui ne s'applique plus aux documents qu'une institution recueille aux fins de communications, consultations, discussions, réunions, négociations ou instances en matière de relations de travail, dans son domaine d'intérêt. Ces changements pourraient priver les employés provinciaux d'une grande partie de leur droit d'accès à leurs renseignements personnels et à la correction de ces renseignements. Le projet de loi 32 du Québec, adopté en juin 1996, a quelque peu affaibli la loi de cette province en matière de protection des renseignements personnels en fournissant au ministre du Revenu de la province des pouvoirs sans précédent pour obtenir des renseignements personnels d'autres organismes provinciaux et d'organismes municipaux dans le but d'attraper les fraudeurs de l'impôt. Le ministre sera tenu de signaler son intention d'obtenir ces renseignements au commissaire à la protection des renseignements personnels, mais ce dernier n'aura pas le pouvoir d'arrêter la collecte des données. En outre, le Québec a mis sur pied un réseau provincial de surveillance des médicaments d'ordonnance, qui est entré en service en janvier 1997 et a suscité des préoccupations en matière de protection des renseignements personnels. La province a aussi annoncé qu'à partir de 1998, elle remplacerait les cartes d'assurance-santé actuelles par des cartes à puce; toutefois, ces dernières ne renfermeraient pas le dossier médical d'une personne, mais seraient une clé donnant accès à un répertoire central informatisé. En dernier lieu, l'Assemblée nationale du Québec a tenu une série de consultations publiques en mars 1997 sur le besoin de créer une carte d'identité provinciale ou une carte à multiples usages. Aucune recommandation n'a été soumise à ce sujet au gouvernement jusqu'à ce jour. Le Yukon a adopté une loi révisée sur l'accès à l'information, qui comporte maintenant des dispositions sur la protection des renseignements personnels et de la vie privé des résidents du territoire. La nouvelle loi sera surveillée par l'ombudsman du Yukon, qui agira aussi à titre de commissaire à l'accès à l'information et à la protection des renseignements personnels.
Par souci d'économies et d'efficacité, le Commissariat à la protection de la vie privée et le Commissariat à l'information partagent leurs locaux et leurs services administratifs. Les deux commissariats fonctionnent cependant de façon indépendante en vertu des deux lois habilitant leurs opérations. Les services administratifs sont assurés par la Direction de la gestion intégrée, et comprennent les finances, le personnel, les conseils et le soutien informatique, les télécommunications, la bibliothèque et l'administration générale. La direction a un personnel de quinze personnes et un budget qui représente environ 15 p. 100 du budget total des dépenses de tout le programme. Description des ressources Le budget combiné que les deux Commissariats avaient projeté pour l'exercice financier 1996-1997 s'élevait à 6 657 000$. Les dépenses réelles pour l'exercice 1996-97 étaient de 6 669 015 $. De cette somme, 5 452 166 $ ont été affectés au personnel et 721 248 $ ont été versés en services professionnels et spéciaux (contractuels et conseillers juridiques de l'extérieur), soit 93 p. 100 de toutes les dépenses. Le solde, soit 495 601 $ a couvert tous les autres coûts dont la poste, les frais de télécommunications, les fournitures, l'équipement, les déplacements et l'impression pour les deux programmes, les 84 employés et les deux commissaires. Les dépenses actuelles se retrouvent au tableau 1 (Ventilation par organisme et activité) et au tableau 2. Tableau 1: 1996-97 Ventilation par organisme/activité 
Tableau 2: Ventilation par type de dépense
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||
Date de diffusion : 2003-11-12 |
 |
Avis importants | ||
